Две подсети блокируют трафик между ними, но позволяют интернет

0

У меня есть сеть 192.168.1.1/24, в которой есть коммутатор и несколько точек доступа. В 192.168.1.1 есть модем adsl. Я хочу добавить новую сеть 192.168.2.1/24 с собственной точкой доступа и коммутатором.

пока все хорошо

Проблема, которую я изо всех сил пытаюсь решить за одну неделю, состоит в том, как разрешить 192.168.2.1/24 и 192.168.2.1/24 совместно использовать Интернет (и иметь отдельный DHCP и блокировать трафик между подсетями)?

Двойное присвоение является решением, но я хочу избежать этого.

У меня есть запасной маршрутизатор RB750, у которого есть маршрутизатор / брандмауэр и некоторая поддержка vlan.

Так что бы решить эту проблему? До сих пор, может быть, с правилом брандмауэра я мог бы заблокировать трафик от 1.1 / 24 до 2.1 / 24, но как мне настроить интернет для работы ?? Каким-то образом трафик должен быть направлен на модем в случае, если он не соответствует локальной подсети ... Любое решение?

networking wireless-networking router subnet GorillaApe
источник
1
Есть модем adsl в 192.168.1.1 -> Есть ли в модеме встроенный маршрутизатор?
Дарт Андроид
да у него есть роутер и вайфай тоже. также он имеет специальный порт Ethernet для IP-телевидения
GorillaApe
Тогда вам понадобится как минимум два дополнительных маршрутизатора. Похоже, у вас есть один, но вам потребуется секунда, чтобы полностью отделить подсети. В противном случае, двойное натяжение - ваш единственный выбор.
Дарт Андроид
даже управляемый переключатель не поможет? ты имеешь в виду, мне нужно 3 дополнительных роутера?
GorillaApe
Он говорит о конфигурации, подобной той, что в этом ответе . у вас есть 3 маршрутизатора в конфигурации Y, благодаря чему ни одна из локальных сетей не может повлиять на другую локальную сеть, если у вас есть только два маршрутизатора, «внешняя» локальная сеть, расположенная ближе к Интернету, может перехватывать или считывать данные, поступающие из «внутреннего» Локальная сеть, если во «внешней» локальной сети был злоумышленник. Кроме того, несмотря на то, что 192.168.xx IP не могут маршрутизироваться для Интернета, «внутренний» маршрутизатор может позволить «внутреннему» ПК напрямую обращаться к «внешнему» ПК через IP.
Скотт Чемберлен

Ответы:

1

Используя настройки по указанной вами ссылке , просто удалите / отключите маршрут (ы) между сетями, которые вы не хотите связывать друг с другом, и они не смогут связаться друг с другом. Пока сети маскируются в ваших правилах NAT, они все равно будут попадать в Интернет.

JoelAZ
источник