Гостевая сеть в Zentyal 5.0.1

[MAlexey81]

Имеется Zentyal 5.0.1, два интерфейса, интернет и локальная сеть. В локальной сети через роутер раздается Wi-Fi.
Все пользователи прописаны в объектах. Гостевые пользователи подключаются по Wi-Fi, Zentyal по DHCP выдает им IP из определенного диапазона. Данный диапазон входит в объект "Гости". В правилах фильтрации между внутренними сетями фаервола для объекта "Гости" запрещена любая активность, всем остальным группам объектов она разрешена.
Тем не менее Гости все равно видят локальную сеть.
Подскажите как оставить для Гостевой сети доступ в интернет и полностью запретить доступ в локальную сеть?

[luha]

А как они не будут её видеть если они идут мимо зенчала а не через него? Можно что угодно где угодно вписывать но пока клиенты физически подключены "сбоку" они могут и плевать хотели что там какой-то компютер в сети не хочет.

Установи ещё один роутер для гостей так, чтобы он был подключен напрямую в зенчал и весь трафик проходил через него.

Или ещё вариант - взять роутер с функцией поддержки гостевых соединений, в этом случае заботу о изоляции гостей на себя берёт роутер... трафик идёт через него и в итоге ограничения работают.

Есть ещё вариант. Если роутер умеет то поднимается туннель на зенчал чтобы трафик проходил только через него.

[MAlexey81]

Физически построено так: сервер и клиенты по проводу, WiFi через роутер подключенный к локалке. На нем настроена именно гостевая сеть, но он почему то пускает всех внутрь.

[Sand_man]

luha прав. У тебя роутер напрямую в локалку воткнут, как я понимаю? Пользователям пофиг, получается, что там на Zen настроено. Они уже подключены к локалке минуя сервер. Роутер тогда надо через 3 сетевую к Zen подключить и правила настроить заново.
Кстати, а если в Zen к интерфейсу локалки указать виртуальный интерфейс с другой подсетью, настроить dhcp на раздачу для ви-фи из этого диапазона ну и соответственно правила? (Сам я не пробовал виртуальные в Zen делать).