Здравствуйте знатоки!

Прошу помогите решить проблему. Имеется сервер на Ubuntu Server, на 1 сетевуху приходит интернет, из 2 раздается на компы по локалке. В этой локалке имеется роутер (TP-Link, модель TL-WR741ND). Необходимо настроить роутер так, что бы пользователи подключенные к нему через вай фай могли пользоваться интернетом, но не могли использовать локальную сеть идущую из сервака.

Есть идеи? Можете ткнуть лицом в инструкцию =)

LEXXION, роутер не обладает такими свойствами.

Angry Demon, могу ли я хоть что нибудь предпринять в таком случае?

LEXXION, можете. Например, установить вторую "внутреннюю" сетевую карту в Ubuntu и к ней подключить роутер (хотя на самом деле тут нужен не роутер, а точка доступа). Таким образом вы разделите две сети.

К сожалению у меня тут все намудренно получается. попробую описать ситуацию подробнее.

Есть сервер.

На 1 сетевухе подключен только интернет со стат. внешним адресом типа 31.х.х.х
Вторая сетевуха раздает локалку и является шлюзом для ползователей, имеет адрес типа 10.1.0.1, маска 255.255.255.0 (DHCP не настроен, каждому PC в сети присваиваю свой адрес в ручную) . Это все наш офис. Поступила задача подключить на 1 этаже в кафе вай фай для посетителей, так же там находится PC с системой видеонаблюдения и PC для бармена который должен иметь возможность печатать док-ты на расшаренный принтер в офисе (все находится в 1 здании).

Из соображений безопасности решил, что PC бармена и PC видеонаблюдения не должны быть в 1 сети с посетителями, поэтому через свитч для них пробрасываем отдельные провода. Исходя из этого было решено поставить маршрутизатор рядом со свитчом. Маршрутизатор будет подключен к нашей сети по WAN и раздавать свою локалку вида 192.168.0.100-150 . Им нужно отдавать только интернет, что бы они не получили доступа к нашим сетевым принтерам, серверам 1С, шарам и тд. Вообщем экономия одним словом. Я думал каким-то образом можно закрыть порты на роутере, оставить только 80 и 8080 для интернета или может быть какая-то особенная настройка NAT или фаервола. Неужели другого способа нет кроме как добавлять еще 1 сетевуху?

Неужели другого способа нет кроме как добавлять еще 1 сетевуху?
Есть. Поставить дорогой управляемый коммутатор, в котором разрешить пользователям Wi-Fi только адрес шлюза на Ubuntu. Оно вам надо?

Нет. Я думал это возможно сделать с оборудованием для "нищих"

LEXXION, на то оно и для нищих, чтоб не уметь ничего.
Ещё вариант: между роутером и остальной сетью поставить старенький слабенький комп, на котором удобными вам средствами (*nix, Windows, TMeter, etc) разрешить пользователям Wi-Fi только адрес шлюза на Ubuntu.

Angry Demon, т.е. если я правильно понимаю, можно копьютером который будет являться шлюзом для роутера, ограничить роутер? Развен нельзя тогда это прямо с сервера сделать? Ведь сервер в данный момент будет шлюзом для роутера. Или я что-то напутал?

т.е. если я правильно понимаю, можно копьютером который будет являться шлюзом для роутера, ограничить роутер?
Неправильно понимаете. Чтоб перекрыть кран, нужно на нём сидеть.

Развен нельзя тогда это прямо с сервера сделать?
Сервер - это кран только в Интернет.

Вы невнимательно читаете:
между роутером и остальной сетью поставить старенький слабенький комп

Если комп с Убентой NATит интернет - то просто тыкаете свою внутреннюю сеть в WAN порт и настраиваете роутер
10.1.0.10
255.255.255.0
10.1.0.1(комп с убунтой)
+
ДНСы как на компах

на роутере делаете как обычно = дхцп, вай-фай и прочая.
Должно работать.

Ежели у вас прокся, то даж не знаю...