@Skywoker73
anykey

Как изолировать корпоративную сеть от гостевого wi-fi?

Имеем:

- роутер1 (DIR-140) в сети 192.168.0.0. c адресом 192.168.0.10
- компы в этой же подсети (по ethernet) через свитч который через роутер)
- еще один роутер2 (DD-WRT dir300) подключенный в локальную сеть через WAN (dynamical DHCP) и выдающий клиентам вафли айпи из разряда 192.168.3.0

Проблема:

Клиенты по wifi c адресами 192.168.3.* видят подсеть 192.168.0.*

Что требуется:

Чтобы клиенты не видели подсеть 192.168.0.0 , но чтобы роутер2 мог видеть через WAN роутер1 (чтобы получать и раздавать инет но не пускать в локалку )

Размышления:

Вот так выглядит таблица маршрутов на роутере номер 2 (dd-wrt) (cм. img1.jpg ниже). Как все грамотно сделать чтобы все получилось? Или же вариант с маршрутизацией вообще не к месту? 2fba71b629684b86822e1f56f507f7a3.JPG
  • Вопрос задан
  • 2878 просмотров
Пригласить эксперта
Ответы на вопрос 6
NeiroNx
@NeiroNx
Программист
Грамотно это VLAN и соответвующие свичи, или отдельную физическую сеть. Если не грамотно - можно попробовать маршрутизацией или маской сети ограничить доступ, или отдельной ип адресацией.
Ответ написан
Комментировать
Jump
@Jump
Системный администратор со стажем.
Уберите маршрут в сеть 192.168.0.0.
Ответ написан
MaxDukov
@MaxDukov
впишусь в проект как SRE/DevOps.
VLAN на коммутаторе (а еще лучше DIR-300 воткнуть напрямую в DIR-140) на DIR 140 запретить на этом порту входящие с отправителем не 192.168.3.х, запретить входящие с получателем 192.168.0.х
Ответ написан
@LiguidCool
D-Link'и:
Facepalm_(1).png
Ответ написан
Комментировать
nightvich
@nightvich
ITman
Правильный вариант - отдельный VLAN для гостевой сети.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы