Итак Сегодня я продолжу повествование как подключить телефоны Cisco CP-7925G к беспроводной сети с которой у нее будет одна лишь единственная связь с сервером Asterisk.
Схема подключения выглядит следующей:
главный Mikrotik (RB2011UiAS-2HnD) через который я соединяюсь с внешним миром, к нему через 10 порт (POE) подключен Mikrotik (RG951Ui-2HnD) На котором поднята Wifi сеть (SSID: Cisco, доступ к ней возможен только по указанным MAC адресам Cisco трубок — Cisco CP-7925G) (по заметке) , за одним лишь исключением:
[admin@MikroTik] > system routerboard print
routerboard: yes
model: 951Ui-2HnD
serial-number: 6281052FA819
firmware-type: ar9344
factory-firmware: 3.22
current-firmware: 3.24
upgrade-firmware: 3.30
IP — Firewall — в правиле: (пока нулевое правило)
вкладка: Address Lists — Add –
Name: local
Address: 192.168.1.174
вкладка: General
Chain: forward
Src. Address: 192.168.33.0/24
вкладка: Advanced
Dst. Address List: ! local
вкладка: Action
Action: drop
, т. е. Из сети 192.168.33.0/24 возможен доступ только к серверу Asterisk на адресе 192.168.1.174
Если выключить правило Forward, то из этой сети можно будет получить доступ к интернету и локальной сети основной сети и wifi сети.
Затем в этом же нулевом правиле переходим на вкладку: NAT, открываем его и проверяем что:
вкладка: General
Chain: srcnat
Out. Interface: ether1
вкладка: Action
Action: masquerade
И в настройках Wifi сети для данного дела интерфейсе (у меня wlan1) настраиваю список устройств которым разрешено подключение:
Шаг №1:
winbox — IP&DNS — user&pass — Wireless — Interfaces — выделяю wlan1 и нажимаю по нему два раза левой кнопкой мыши: здесь я настраиваю Wifi сеть как обычно за одним лишь исключение убираю галочку с пункта: Default Authentication
Шаг №2:
вкладка Access List — Add
MAC Address: указываю MAC-адрес телефонного аппарата (к примеру: 94:CE:2C:B0:F6:E5)
Interface: wlan1
Signal Strength Range: -120..120
Authentication: оставляем галочку
Forwarding: оставляю галочку
остальные настройки оставляю дефолтными (т. е. Не настраиваю)
Что сделано было настройками выше, настроена Wifi сеть с именем cisco, без шифрования, доступ к ней имеют только те устройство которые принудительно добавлены в Access List
К примеру:
На заметку: если кто-то захочет подключиться к данной точке доступ с именем SSID то у него к примеру на планшете Samsung Galaxy TAB 2 — будет вот такое сообщение: «Произошла ошибка проверки подлинности», а телефон Sony Xperial ZL вообще ни каким сообщением (или ошибка подключения к Wifi) не уведомляет просто не подключается и все.
На заметку: не забываем после каждого изменения нажимать Apply & OK (это очень важно), в противном случае Вы будете думать что внесли изменения, а на самом деле они не применены.
На этом я прощаюсь, поставленная задача для этой заметки выполнена на все 100%, в следующих я покажу как подключить телефоны Cisco CP-7925G к серверу Asterisk во всех шагах которые у меня возникали при решении поставленной самому себе задачи. До встречи, с уважением автор блога — ekzorchik.