1

Я пытаюсь найти «правило» в моем маршрутизаторе, которое разделяет доступ к различным проводным компьютерам.

У меня есть волокно, входящее в здание, которое соединяется через кабель Ethernet с маршрутизатором Zyxel. Из этого у меня есть Ethernet на 8-портовый коммутатор, который, в свою очередь, подключает 4 компьютера и 2 принтера вместе с полным общим доступом ко всем подключенным к нему системам.

Я хочу добавить второй маршрутизатор / коммутатор, к которому можно подключить до 5 других устройств, подключенных к нему. Проблема в том, что я не хочу, чтобы эти другие устройства имели доступ к исходным компьютерам в сети ИЛИ не могли использовать 2 принтера.

|источник

2 ответа2

0

Есть несколько способов решения этой проблемы - один будет

Интернет | Xyxel | +--- Новая сеть PC1 | +--- Новый сетевой ПК 2.5 ... (Вам может понадобиться переключатель для большего количества портов) | +------ (wan) Ethernet-маршрутизатор | 8-портовый коммутатор | +----- (lan) Принтер | +----- (lan) Принтер 2 | +----- (lan) Существующий ПК 1 ...

Это позволит вашей существующей сети получить доступ к устройствам новой сети, но не наоборот, при условии, что маршрутизатор Ethernet настроен на выполнение NAT. Обратите внимание, что вам необходимо убедиться, что IP-адреса локальной сети для маршрутизатора Ethernet находятся в другой подсети, чем IP-адреса, выданные Xyxel. (Если Xyxel раздает 192.168.xx, вы можете настроить маршрутизатор Ethernet на использование 172.16.xx). Есть небольшая проблема, о которой вам нужно знать о "двойном NAT", что может вызвать проблемы с некоторыми неясными протоколами.

"Лучшее" решение требует 2 маршрутизатора Ethernet и может выглядеть следующим образом:

                  Internet
                    |
                  XYXEL Router
                    +      +
       -------------+      +------------------------
       |                                           |
 Ethernet Router 1                             Ethernet Router 2
 |                                              |
 |---  Printer 1                                |--- New PC1
 |---  Printer 2                                |--- New PC2
 |---  (rest of old network)                    |--- New PC3...

Вам может понадобиться переключатель или 2, чтобы увеличить количество портов, доступных на Ethernet-маршрутизаторе (-ах) - просто убедитесь, что вы не проводите кабель между Ethernet-маршрутизатором 1 и Ethernet-маршрутизатором 2.

Это второе решение является "лучшим" решением, чем первое, так как оно не требует двойной натуры и является более безопасным (т. Е. Отдельными зонами). Вы должны помнить, что диапазон IP-адресов на интерфейсе локальной сети на маршрутизаторе Ethernet 1 и (и на маршрутизаторе Ethernet 2) отличается от интерфейса локальной сети на Zyxel, в идеале в 3 разных сетях [но, строго говоря, вы можете использовать те же диапазоны на интерфейсы локальной сети Ethernet-маршрутизатора 1 и 2]. Я бы порекомендовал 192.168.1.x маску 255.255.255.0 для Zyxel 10.1.1.x маску 255.255.255.0 для Ethernet-маршрутизатора 1 10.1.2.x маску 255.255.255.0 для Ethernet-маршрутизатора 2

В каждом случае "шлюз" (или интерфейс LAN на маршрутизаторе должен быть XXX1 или XXX254 (например, 192.168.1.1 или 10.1.2.254)

Маршрутизатор Ethernet - довольно дешевое устройство, и я полагаю, вы можете купить его примерно за 50 долларов.

|источник
0

Что вам нужно, это брандмауэр. Брандмауэр - это действительно функция. Теперь маршрутизатор может иметь функции брандмауэра, но чтобы узнать, так ли это, вам следует указать модель маршрутизатора, а вы и другие можете проверить руководство по эксплуатации этого маршрутизатора и посмотреть, возможно ли это. Если этого не произойдет, а может и нет, то вы можете получить устройство брандмауэра или маршрутизатор, который имеет эти функции. Брандмауэр позволит вам устанавливать правила, такие как блокировка входящих и / или исходящих соединений для этого диапазона IP-адресов.

Кроме того, конкретные рекомендации здесь непопулярны или популярны, но не принимаются, они называют это "покупками". Но вы можете попробовать спросить в чате, что люди используют / предлагают.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .