Добавление точки доступа для клиентов

Question

Я хочу добавить точку доступа, чтобы мои клиенты могли свободно пользоваться Интернетом.

Однако у меня проблема в том, что я не хочу, чтобы они получали доступ к любому компьютеру или услуге в нашей сети.

Наш макет в настоящее время

WEB-роутер -------- LAN
192.168.10.254 ---- 192.168.10.x

Я попытался поставить WiFi Router с настройками WAN IP 192.168.10.253 и DHCP для клиентов на wlan 192.168.1.1

Но проблема в том, что если я подключусь к WiFiRouter и получу IP 192.168.1.100, я все равно смогу пропинговать сеть 192.168.10.0 и всех ее клиентов.

Что мне не хватает?

Answer 1

Похоже, что WiFi-маршрутизатор NATTing клиентов IP 192.168.1.x до 192.168.10.253, и это причина, по которой трафик может идти к и от клиентов в подсети 192.168.10.x.

Если вы отключите NAT, то клиентский трафик от маршрутизатора WiFi будет сохранять исходный IP-адрес 192.168.1.x, а поскольку веб-маршрутизатор не знает, как связаться с подсетью 192.168.1.x, он не будет отвечать на запросы. клиенты WLAN.