Как запретить трафик между компьютерами, подключенными к разным роутерам?

Question

[Konstant1999]

В первый роутер заходит интернет и к нему подключены компьютеры, которые получают по DHCP адреса со 192.168.0.1. В него же подключен еще один роутер и в него подключены другие компьютеры которые получают адреса с 192.168.1.1. Как запретить трафик между группами компьютеров, подключенных к разным роутерам и на всех работал интернет?

Comments

[be52]

Если бы это были настоящие роутеры я так понимаю вопроса бы не возникло

Если у нас дырлинки туполинки кинетики итп шлак то на втором "роутере" надо попробовать добавить маршрут до сети первого через несуществующий шлюз

[АртемЪ]

Konstant1999,

В первый роутер заходит интернет

В гости заходит?
Как интернет (глобальная сеть, расположенная по всему миру) может куда-то заходить???
Роутер может быть подключен к сети интернет, но интернет не может никуда заходить!

[АртемЪ]

be52,

если бы это были настоящие роутеры я так понимаю вопроса бы не возникло

Думаете там не настоящие? Игрушечные муляжи?

Вторая часть фразы абсолютно нечитаема.

[be52]

АртемЪ, да я думаю что роутер от кинетика в котором можно добавить маршрут но нельзя указать его метрику это муляж роутера а не настоящий роутер

[Владимир]

be52, не бывает настоящих, и не настоящих роутеров. Есть железо под задачи. Перечисленные тобой производители вполне могут решить задачи указанные в вопросе.

[Владимир]

АртемЪ,

В гости заходит?

Хорошо стебанул :)

[АртемЪ]

be52, А что в нем не настоящего?
Роутер должен трафик маршрутизировать. Если он с этим справляется, значит роутер.
А удобство настройки, функциональность, дизайн и прочее это уже зависит от задачи.

я думаю что роутер от кинетика в котором можно добавить маршрут но нельзя указать его метрику это муляж

У кинетика неплохие роутеры для своего сегмента.
А ежели вы не знаете как указать метрику это скорее ваши проблемы, а не роутера.
С тем же успехом можно сказать что роутеры Cisco муляжи - там тоже нет возможности указать метрику в вебморде.

Answer 1

[hint000]

Если на втором роутере NAT работает, то из нулевой сети в первую и так нет доступа (проверьте).
Чтобы обрубить доступ из первой в нулевую, нужно добавить в firewall на втором роутере пару правил:
1. разрешить исходящие из первой сети (192.168.1.0/24) на первый роутер (192.168.0.1);
2. запретить исходящие из первой сети (192.168.1.0/24) в нулевую сеть (192.168.0.0/24).
Важен порядок правил, сначала первое, затем второе.
Конкретная реализация зависит от модели роутера (а модель в вопросе не указана). Но большинство роутеров на такие простые действия способны.

Answer 2

[xmoonlight]

Создать вырожденную подсеть между двумя роутерами и жёстко прописать внешний шлюз на неё для *.*.1.1 на внутреннем роутере.

Answer 3

[Валерий Альбертович Жмышенко]

Я конечно не эксперт, но я бы попробовал на первом роутере lan, который идет ко второму роутеру перевести в группу wan

Comments

[hint000]

Боюсь, между двумя разными WAN роутер не захочет пропускать трафик.

Answer 4

[АртемЪ]

На втором роутере установите такой же диапазон адресов 192.168.0.0/24