İki alt ağ, aralarındaki trafiği engeller ancak internete izin verir

0

Bir anahtarı ve birkaç erişim noktası olan 192.168.1.1/24 ağım var. 192.168.1.1'de bir adsl modem var. Kendi erişim noktası ve anahtarı olan 192.168.2.1/24 yeni bir ağ eklemek istiyorum.

şimdiye kadar her şey yolunda

Bir haftayı çözmek için uğraştığım sorun, 192.168.2.1/24 ve 192.168.2.1/24’ün interneti paylaşmasına izin vermek (ve DHCP ile orada alt ağlar arasındaki trafiği engellemek)?

Çifte çiftleşme bir çözümdür, ancak bundan kaçınmak istiyorum.

Bazı vlan desteği olan yönlendirici / güvenlik duvarı olan yedek bir yönlendirici RB750'im var.

Öyleyse bu sorunun çözümü ne olurdu? Şimdiye kadar belki bir güvenlik duvarı kuralıyla 1.1 / 24'ten 2.1 / 24'e kadar olan trafiği engelleyebilirim ama internetin çalışmasını nasıl ayarlamalıyım? Bir şekilde trafik, yerel alt ağla eşleşmemesi durumunda modemde yönlendirilmelidir ... Herhangi bir çözüm?

networking  wireless-networking  router  subnet 
GorillaApe
kaynak
1
192.168.1.1'de bir adsl modem var -> Modemin entegre bir yönlendiricisi var mı?
Darth Android,
evet çok yönlendirici ve wifi var. ayrıca ip tv için özel bir ethernet portuna sahip
GorillaApe
O zaman en az iki ekstra yönlendiriciye ihtiyacınız olacak. Bir tane var gibi görünüyor, ancak alt ağları tamamen ayırmak için bir saniyeye ihtiyacınız olacak. Aksi takdirde, çift natting tek seçeneğinizdir.
Darth Android,
bile yönetilen anahtar yardım olmaz? 3 ekstra yönlendiriciye ihtiyacım var mı demek istiyorsun?
GorillaApe
Bu cevaptaki gibi bir konfigürasyondan bahsediyor . Y konfigürasyonunda 3 yönlendiriciniz var, bunu yapmak, LAN'ın diğer LAN'ı etkilememesini mümkün kılıyor, sadece iki yönlendiriciniz varsa, internete daha yakın olan "dış" LAN, "içten" gelen verileri yakalayabilir veya okuyabilir LAN "dış" LAN üzerinde kötü amaçlı bir kullanıcı varsa. Ayrıca, 192.168.xx IP'leri internet için yönlendirilemez olsa da, "iç" yönlendirici bir "iç" PC'nin IP üzerinden "dış" bir PC'ye doğrudan erişmesine izin verebilir.
Scott Chamberlain

Yanıtlar:

1

Sağladığınız bağlantıdaki ayarları kullanarak, birbirleriyle iletişim kurmak istemediğiniz ağlar arasındaki rotaları silin / devre dışı bırakın, birbirlerine ulaşamazlar. NAT kurallarınızda ağlar maskelenmiş olduğu sürece, yine de internete gireceklerdir.

JoelAZ
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.