У меня есть сеть 192.168.1.1/24, в которой есть коммутатор и несколько точек доступа.Есть модем adsl на 192.168.1.1. Я хочу добавить новую сеть 192.168.2.1/24 с собственной точкой доступа и коммутатором.

пока все хорошо

Проблема, которую я пытаюсь решить за одну неделю, состоит в том, как позволить 192.168.2.1/24 и 192.168.2.1/24 совместно использовать Интернет (и иметь отдельный DHCP и блокировать трафик между подсетями)?

Двойное присвоение является решением, но я хочу избежать этого.

У меня есть запасной маршрутизатор RB750, который имеет маршрутизатор / брандмауэр, некоторую поддержку VLAN.

Так что бы решить эту проблему? До сих пор, может быть, с правилом брандмауэра я мог бы заблокировать трафик от 1.1/24 до 2.1/24, но как мне настроить интернет для работы ?? Каким-то образом трафик следует направлять на модем, если он не соответствует локальной подсети ... Любое решение?

|источник

1 ответ1

1

Используя настройки по указанной вами ссылке , просто удалите / отключите маршрут (ы) между сетями, которые вы не хотите связывать друг с другом, и они не смогут связаться друг с другом. Пока сети маскируются в ваших правилах NAT, они все равно будут попадать в Интернет.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .