Я не знаю всей сетевой терминологии, поэтому я попытаюсь объяснить, что я хочу сделать.

Я хотел бы подключить моего соседа к моей сети без проводов, используя CPE, но я не хочу, чтобы у них был полный доступ. Я в основном хочу соединить их и дать им доступ только к определенному IP и порту, чтобы они не использовали мой интернет и не получали доступ к любым другим элементам в моей сети.

Должен ли я создать другую сеть вместе и разрешить только определенный маршрут между двумя сетями? Если так, то может ли только один указать мне ответ на вопрос, как это сделать?

|источник

1 ответ1

0

Да, самый простой и безопасный способ сделать это - создать для них отдельную сеть (подсеть) и поместить устройство межсетевого экрана между этой подсетью и остальной частью вашей сети, которое ограничивает соединения только одним IP-адресом.

Большинство потребительских маршрутизаторов не могут выполнить этот тип настройки из коробки. Я бы искал либо маршрутизатор, который может работать с OpenWRT/LEDE, либо pfSense. В идеале это должен быть маршрутизатор с несколькими различными интерфейсами, поэтому подсети могут быть физически разделены или с поддержкой VLAN и тегами. Точно ответить, как это сделать, на самом деле невозможно, пока не будет выбран конкретный маршрутизатор / платформа.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .