Мне нужно настроить беспроводной маршрутизатор, чтобы все беспроводные устройства находились в другой подсети (192.168. 2.1).
Беспроводные устройства должны иметь доступ к Интернету, но в идеале не к рабочим станциям в локальной сети.
Вот моя сеть:
Все предложения приветствуются!
Способ сделать это с помощью оборудования потребительского уровня - использовать конфигурацию 3 маршрутизатора Y
Установив два маршрутизатора вверх с использованием той же подсети , а на другом "LAN" S невозможно одна сеть , чтобы говорить с другой сетью.
Подумайте об этом так: у вас есть компьютер в локальной сети A с IP-адресом 192.168.1.2 и один из беспроводных клиентов в локальной сети B с IP-адресом 192.168.1.3 . Если в локальной сети B вы запрашиваете 192.168.1.2 (один из беспроводных клиентов пытается подключиться к проводному клиенту), он переходит к маршрутизатору локальной сети B, видит, что это запрос для подсети 192.168.1.x и не пересылает пакет дальше по цепочке (это может, но не имеет значения, см. нижнюю часть этого ответа). Он также видит, что ему не известен ни один компьютер по адресу 192.168.1.2 (единственный компьютер, о котором он знает, это 192.168.1.3) и сообщает исходному компьютеру "хост назначения неизвестен". Если мы запросим любой другой IP-адрес, кроме 192.168.1.x он будет использовать шлюз и перейдет к Интернету, чтобы попытаться разрешить ваше IP-соединение.
Это дает вам полную безопасность в вашей сети, предоставляя вам две ЛВС, которые физически невозможно общаться друг с другом, но в то же время позволяющие обеим подключаться к Интернету.
В зависимости от того, как работает микропрограмма вашего беспроводного маршрутизатора, вы можете сделать это с двумя маршрутизаторами, просто переместив подключение беспроводного соединения из порта LAN в порт WAN. Однако вы можете сделать это только в том случае, если беспроводной маршрутизатор НЕ перенаправляет запросы, которые он не может разрешить, на шлюз для своей собственной подсети (поэтому в моем предыдущем примере беспроводной маршрутизатор НЕ должен проверять порт WAN для 192.168.1.2 для конфигурации двух маршрутизаторов. ). Плюс в этом, если ваш маршрутизатор ведет себя так, как вы хотите, вам не нужно покупать дополнительное оборудование.
В конфигурации 3 маршрутизатора Y не имеет значения, перенаправляет ли маршрутизатор запросы или нет, потому что в локальной сети Y нет компьютеров 192.168.1.x , только интерфейсы WAN двух маршрутизаторов, оба из которых 192.168.0.x
Вот новая диаграмма, которая ближе к вашей исходной диаграмме, чтобы помочь объяснить это.
Я предполагаю, что ваш беспроводной маршрутизатор стоит менее 100 долларов, который вы купили бы в универмаге.
Вам действительно нужен маршрутизатор с 3 интерфейсами. ПК под управлением Linux с 3 сетевыми картами справляется с этой задачей: один сетевой адаптер - это глобальная сеть, другой сетевой адаптер подключен к узлам локальной сети, а третий - к беспроводному маршрутизатору. Затем вы можете запустить DHCP на устройстве Linux, прослушивая и выдавая IP-адреса в интерфейсе LAN и WLAN.
Вам нужно немного настроить iptables , чтобы убедиться, что узлы WLAN не могут общаться с узлами LAN (относительно просто, поскольку они находятся в разных подсетях).
Вы также можете разместить узлы локальной сети за собственным маршрутизатором и настроить любые параметры брандмауэра SPI на беспроводном и проводном маршрутизаторе для отбрасывания трафика из другой подсети. Обратите внимание, что в этой ситуации вам понадобится отдельный DHCP-сервер, работающий в каждой подсети, поскольку широковещательный трафик не пересылается маршрутизаторами.
Вы также можете, если это поддерживает беспроводной маршрутизатор, заблокировать весь исходящий трафик, исходящий из-за него, в подсеть, в которой включена проводная локальная сеть.
