LINUX.ORG.RU
ФорумAdmin

Запретить доступ из одной локальной сети в другую.

 


0

1

Всем доброго времени суток!

Недавно у меня возник такой вопрос. Есть локальная сеть 192.168.0.0/24(топология звезда), в сети есть 4 маршрутизатора(192.168.0.1-4). От каждого маршрутизатора есть по 5 клиентов. В роли DHCP сервера выступает 192.168.0.1, который раздает адреса с 192.168.0.100 до 192.168.0.200. Сейчас хочу поставить 1 маршрутизатор(5-й), который будет создавать подсеть 192.168.1.0/24. Сделал следующим образом, поставил его, включил DHCP сервер, который раздает адреса с 192.168.1.100 до 192.168.1.200, далее дал ему локальный адрес 192.168.1.1. WAN поставил DHCP, ему выделился адрес 192.168.0.105. Воткнул кабель из маршрутизатора 192.168.0.4 в разъем WAN и в LAN1 подрубился к ноуту, интернет есть, все работает. Однако, задача состоит в том, чтобы из подсети 192.168.1.0/24 нельзя было попасть на локальные ресурсы подсети 192.168.0.0/24. А в данном случае из одной подсети можно в другою. Есть у кого-нибудь идеи как это делается?

Зачем вообще нужен такой зоопарк? От нищебродства? Какие девайсы выступают в роли маршрутизаторов?

Обычно это делается vlan-ами на управляемом коммутаторе. В твоем случае наверное нужно создать правило на маршрутизаторе запрещающее хосту 192.168.0.105 ходить куда-либо кроме 192.168.0.1

afanasiy ★★★★ ()
Ответ на: комментарий от afanasiy

Нужен в отдел интернет, а 192.168.0.0 есть несколько внутренних ресурсов, система видеонаблюдения и т.д. Хочу ограничить доступ к веб-морде и камерам..Там оборудование дешевое, надо посмотреть настройки фаервола, я кажется понял куда копать..

AnonimS ()
Ответ на: комментарий от afanasiy

Знаю как правило написать, но не знаю можно ли это сделать на этом роутере, роутер какой-то китайский. Так что ты прав, от нищебродства=)

AnonimS ()
Ответ на: комментарий от AnonimS

зачем нужен отдельный маршрутизатор для каждой подсети не очень ясно

не очень ясно так же, какие именно маршрутизаторы вы используете, поэтому невозможно дать решение, как это сделать конкретно на вашем маршрутизаторе

cast Vanga

на уровне iptables запрет выглядит так

iptables -A INPUT -s 192.168.0.0/24 -j REJECT
iptables -A OUTPUT -d 192.168.0.0/24 -j REJECT
nebraska_edu ()

На этом своем пятом маршрутизаторе настраиваешь внешний ip 192.168.0.5 и маску 255.255.255.248 (/29). Все, что увидят клиенты из сети 1.0 - диапазон 0.1 - 0.6. Ну либо файрволом на пятом маршрутизаторе запрещаешь прохождение пакетов на подсеть 0.1/24, кроме 0.1

araks ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.