Postovani,
Pokusacu sto jednostavnije da opisem kako zelim da podesim ruter, kako je to trenutno uradjeno i koji su problemi.
Trenutno se radi samo o jednom opsegu, u skorije vrijeme ce biti potreban i drugi opseg adresa ali da u potpunosti bude jednak sa trenutnim.
Sada je na ruteru kada neko pristupi u nasu lokalnu mrezu pravilo da ima LAN (na osnovu toga svi mogu kroz odredjene naloge na serveru pristupiti istom i imaju razne mogucnosti u zavisnosti od naloga kojim se povezu sa serverom). Svima je blokiran izlaz na internet.
https://ibb.co/niRNon
U Firewallu u Objects > Network Objects/Groups imam grupu pod nazivom "Grupa_koja_ima_net"
Kada se uredjaj spoji u LAN mrezu dobije nas IP koji ja unesem u ovu grupu, imenujem uredjaj i on dobije prolaz na internet.
https://ibb.co/d2dUZS
Problem nastaje kada ti uredjaji (koje nigdje ne vezem za MAC, vec propustam samo kroz IP) budu van mreze a DHCP Lease Lenght istekne koji sam stavio na 5 dana. Ti uredjaji kada nakon tog vremena dodju ponovo u mrezu dobiju novi IP a rutrer taj koji sam pustio na net i imenovao npr da nekom ko ne smije imati izlaz na net. Tu nastaje zivi haos.
https://ibb.co/kS2Z17
Ranije sam imao ruter gdje je bilo slicno podesavanje (Cisco RV320 Dual Gigabit WAN VPN Router) medjutim kada sam propustao nekoga u listu na net, ip sam morao vezati za MAC (DHCP se osvjezavao svaka 2 sata), neki uredjaji su znali biti mjesecima van mreze kada se vrate dobijali su uvijek istu IP adresu. Taj ruter je zamjenjen jer je imao ogranicenja, nakon odredjenog broja propustanja izbaci gresku "fatal error" gdje moram nekog obrisati da bi drugog mogao pustiti i stalno je padao tako da se morao fizicki restartovati pa smo dobili preporuku za kupovinu ovog sada modela.
Ovo je prvi korak i najhitniji mi je jer 12.05. cu imati istek DHCP Lease Lenghta za preko 50 racunara.
Pored ovog pravila koje mi je najvaznije zelio bi da kreiram jos grupu koja ima izlaz na internet ali uz odredjene blokade prema nekim sajtovima.
Treba mi i grupa koja ima blokiran net ali joj prolaze samo mejlovi (mail server zakupljujemo kod jednog hosting posluzitelja i pristupamo preko mail klijenata neko preko IMAP neko POP3 podesavanja, odlazni i dolazni portovi su nam poznati :: mail.ime-firme.biz)
Unaprijed hvala svima koji se ukljuce u diskusiju da pomognu.