Добрый всем день!
Имеются в наличии точки доступа UniFi AP в кол-ве 3шт в частном доме. Так же имеется сервер с zentyal 3.3 и одним eth адаптером. Так же есть 2 интернета приходящие каждый на свой роутер asus dsl-n10 и zyxel keenetic 4g. Все это добро подключено в пару свитчей. На zentyal настроен dhcp, dns, proxy, mail, балансировка траффика и отказоустойчевая wan. dhcp шлюзом отдает адрес zentyal, а он уже сам разруливает траффик. Вопрос вот в чем... Приходит ко мне в гости много людей, и всем в интернеты хочется попасть... Пароль от основного WiFi у меня длинный и сложный, хранится в зашифрованном файле... Из-за каждого гостя туда лезть не очень удобно... ПО точек (UniFi Controller) позволяет организовать гостевой доступ своими силами через тот же captive portal. Вроде, все хорошо и не сложно. Но проблема в том, что к точке и локальная сеть и интернет подходят по одному интерфейсу, т.е. разделить их средствами точек возможности нет. Для этого на точках реализованно теггирование траффика гостевой сети. Если я настрою на eth0 два VLAN-а в одной подсети и на фаерволе настрою соответствующие правила фильтрации, чтоб с гостевого VLAN-а можно было ходить только в интернет, будет все это хозяйство работать? С учетом того, что eth на zentyal - один?
Сильно не пинайте, я не админ, все настраиваю сугубо для себя...