Помогите пожалуйста дельным советом новичку.
В конце августа сдали новую школу, по проекту в качестве главного маршрутизатора установили eltex esr-21, на каждом этаже по коммутатору д-линк, к которым подключены компьютеры и вифи точки доступа. Провайдер ростелеком отдает 2 канала пппое, с фильтрацией и без, которые я подключил к еср-21.
На данный момент мне удалось настроить только 1 канал без фильтрации, который раздает интернет всей сети.
Директор просит настроить канал с фильтрацией на точки доступа. Я не очень хорошо понимаю как можно это реализовать, поэтому прошу помощи у вас.
текущая конфигурация еср-21
Код: Выделить всё
esr-21# show running-config
object-group service ssh
port-range 22
exit
object-group service dhcp_server
port-range 67
exit
object-group service dhcp_client
port-range 68
exit
object-group service ntp
port-range 123
exit
syslog max-files 3
syslog file-size 512
syslog file tmpsys:syslog/default info
username admin
password encrypted пароль
exit
boot host auto-config
vlan 2
exit
security zone trusted
exit
security zone untrusted
exit
bridge 1
vlan 1
security-zone trusted
ip address 192.168.1.1/24
enable
exit
bridge 2
vlan 2
security-zone untrusted
ip address dhcp
enable
exit
interface gigabitethernet 1/0/1
mode switchport
switchport access vlan 2
exit
interface gigabitethernet 1/0/2
mode switchport
exit
interface gigabitethernet 1/0/3
mode switchport
exit
interface gigabitethernet 1/0/4
mode switchport
exit
interface gigabitethernet 1/0/5
mode switchport
exit
interface gigabitethernet 1/0/6
mode switchport
exit
interface gigabitethernet 1/0/7
mode switchport
exit
interface gigabitethernet 1/0/8
mode switchport
exit
interface gigabitethernet 1/0/9
mode switchport
exit
interface gigabitethernet 1/0/10
mode switchport
exit
interface gigabitethernet 1/0/11
mode switchport
exit
interface gigabitethernet 1/0/12
mode switchport
exit
tunnel pppoe 1
interface bridge 2
security-zone untrusted
ip firewall disable
username FTTU626950 password ascii-text encrypted пароль
enable
exit
security zone-pair trusted untrusted
rule 1
action permit
enable
exit
exit
security zone-pair trusted trusted
rule 1
action permit
enable
exit
exit
security zone-pair trusted self
rule 10
action permit
match protocol tcp
match destination-port ssh
enable
exit
rule 20
action permit
match protocol icmp
enable
exit
rule 30
action permit
match protocol udp
match source-port dhcp_client
match destination-port dhcp_server
enable
exit
rule 40
action permit
match protocol udp
match destination-port ntp
enable
exit
exit
security zone-pair untrusted self
rule 1
action permit
match protocol udp
match source-port dhcp_server
match destination-port dhcp_client
enable
exit
exit
security passwords default-expired
nat source
ruleset factory
to zone untrusted
rule 10
description "replace 'source ip' by outgoing interface ip address"
action source-nat interface
enable
exit
exit
exit
ip dhcp-server
ip dhcp-server pool lan-pool
network 192.168.1.0/24
domain-name kameshkovo
address-range 192.168.1.30-192.168.1.254
default-router 192.168.1.1
dns-server 84.53.200.24,84.53.199.254
exit
ip ssh server
ntp enable
ntp broadcast-client enable