我使用的是 NoDogSplash,它是一个强制门户,这意味着它会重定向您的数据包并强制您在访问互联网之前进行身份验证。它在一个独立的 10.0.0.0 网络中执行此操作。现在,我想让前 X 个地址(假设为 32 个)完全不受 NoDogSplash 管理,这样我就可以将我的接入点和其他一些计算机放在该范围内。
配置中有一个名为 GatewayIPRange 的参数似乎可以执行我想要的操作,但我不知道应该将它设置为何。
通过设置此参数,您可以指定 GatewayInterface 上将由 Nodogsplash 响应和管理的 IP 地址范围。此范围之外的地址的数据包根本不会受到 Nodogsplash 的影响。默认为 0.0.0.0/0,即所有地址。
我知道通过更改网络掩码我可以将大网络分成更小的子网,但由于我希望所有主机都有相同的网关(即强制门户正在运行的路由器),所以我认为我不能这样做。
如果可能的话,请提供一般情况的解决方案和/或大量背景信息(或链接,因为我知道这是一个非常基本的问题)。
多谢。
答案1
最好的情况下,您将能够排除一半的地址,这就是子网划分,但它实际上并不会划分网络,而只是创建一个匹配或不匹配的 IP 列表。
我认为,如果您希望某些机器和 AP 不受管理,那么TrustedMACList选项会更好,尽管 MAC 地址是可伪造的,但同样的事情也适用于 IP 范围。
参数:TrustedMACList 默认值:无
无需经过身份验证且不受任何 FirewallRuleSet 限制的 MAC 地址的逗号分隔列表。注意:安全性较弱,因为 MAC 地址很容易被欺骗。
TrustedMACList 00:00:CA:FE:BA:BE,00:00:C0:01:D0:0D
答案2
看来他们使用 CIDR 表示法来指定要设置的地址范围GatewayIPRange。这是非常有效的。
虽然此符号也可用于指定子网,但并不意味着它总是用于此。它还用于路由表、ACL 和其他不一定暗示子网(但可能)的地方。它的使用比这更灵活!