Я получил беспроводную точку доступа (zyxel g-1000) и подключил ее к моей домашней сети. Но теперь я бы направил этот трафик в другом диапазоне ip (172.16.1.x), чем в моей обычной сети, чтобы ограничить доступ к ресурсам. Не все ресурсы должны быть заблокированы, и возникает мой вопрос: у меня есть веб-вики, работающая на конкретном ip (например, 192.168.1.100), которая должна быть доступна из сети 172.16.1.x.

милый маршрут на моем шлюзе (192.168.1.1) должен сделать эту работу, это возможно?

Обновить:

Спасибо за предоставленные ответы. Но я хотел бы сделать магию на моем компьютере-шлюзе.

я определяю на шлюзе eth1 второй IP 

ifconfig  eth1:1 172.16.1.1

Теперь задача заключается в маршрутизации на eth1 и eth1:1, чтобы 192.168.1.100 был виден на стороне 172.168.1.x.

Это больше проблема сетевого программирования?

|источник

3 ответа3

2

Если это тот же сервер, что и на ваш другой вопрос, см. Шаг 1 моего ответа, чтобы настроить псевдоним eth1:1 для запуска при загрузке. Я думаю, что это все, что вам нужно сделать.

Как только это будет сделано, ваша таблица маршрутизации должна выглядеть примерно так:

$ /sbin/route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 eth1
172.16.1.0      *               255.255.255.0   U     0      0        0 eth1
default         xx.xx.xx.xx     0.0.0.0         UG    0      0        0 eth0

Обратите внимание, что обе ваши подсети LAN маршрутизируют к eth1 ; все в порядке - это только физический интерфейс. Это должно быть все, что вам нужно.

|источник
1

Я думаю, что элегантное решение будет в том же духе.

  • Псевдоним 1 172.16.1.x IP-адрес на вики-компьютере с IP 192.168.1.100
    (таким образом, его в ограниченной сети тоже).
  • Кроме того, настройте правила брандмауэра на этом компьютере, чтобы ограничить службы, отличные от Wiki (порт 80?) для этой сети с псевдонимами
|источник
0

Я попытался найти документацию по продукту G-1000 ZyXel, но ничего не вышло.

Я ожидаю, что точка доступа будет поддерживать наличие отдельной подсети для беспроводных клиентов. Если это так, то он позаботится о маршрутизации между проводной и беспроводной сетями.

Как только вы настроите сети, заблокируйте все от доступа к проводным сетям и настройки исключений для службы, которую вы хотите разрешить - например, ваш вики-сервер и, возможно, интернет-шлюз, если он не является точкой доступа.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .