@Konstant1999

Как запретить трафик между компьютерами, подключенными к разным роутерам?

В первый роутер заходит интернет и к нему подключены компьютеры, которые получают по DHCP адреса со 192.168.0.1. В него же подключен еще один роутер и в него подключены другие компьютеры которые получают адреса с 192.168.1.1. Как запретить трафик между группами компьютеров, подключенных к разным роутерам и на всех работал интернет?
  • Вопрос задан
  • 75 просмотров
Пригласить эксперта
Ответы на вопрос 4
hint000
@hint000
у админа три руки
Если на втором роутере NAT работает, то из нулевой сети в первую и так нет доступа (проверьте).
Чтобы обрубить доступ из первой в нулевую, нужно добавить в firewall на втором роутере пару правил:
1. разрешить исходящие из первой сети (192.168.1.0/24) на первый роутер (192.168.0.1);
2. запретить исходящие из первой сети (192.168.1.0/24) в нулевую сеть (192.168.0.0/24).
Важен порядок правил, сначала первое, затем второе.
Конкретная реализация зависит от модели роутера (а модель в вопросе не указана). Но большинство роутеров на такие простые действия способны.
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Создать вырожденную подсеть между двумя роутерами и жёстко прописать внешний шлюз на неё для *.*.1.1 на внутреннем роутере.
Ответ написан
Я конечно не эксперт, но я бы попробовал на первом роутере lan, который идет ко второму роутеру перевести в группу wan
Ответ написан
Jump
@Jump
Системный администратор со стажем.
На втором роутере установите такой же диапазон адресов 192.168.0.0/24
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы