TCP alháló ne lássa a felette lévőt

Sziasztok!

Szakmai segítség kellene az alábiaban:

fő hálózat: 192.168.10.0

alhálózat: 192.168.11.0 jelenleg.

Hogyan tudnám megoldani hogy az alháló netet kapjon a fő hálózattól, de a fő hálózaton (lan) lévő gépeket ne érje el?

Csak az útválasztón menjen ki a netre. Tudom hogy hagyma elv szerint belülről kifele el kéne de nem akarom.

Köszönöm.

Robi

Hozzászólások

Switchen VLAN,  routeren tűzfalazás.

Szerkesztve: 2020. 01. 29., sze - 12:50

fő hálózaton a 192.168.10.254 osztja a netet,

így felvettem a második routerre amin az alháló van egy szabályt, hogy a 192.168.10.1-192.168.10.253 címek elérése tiltott (csat a getaway cím engedélyezett). Ebbe a tartományba a második router wan címe is beleesik de az nem lényeg mert ott lan ra fodít át. Működik is.

De más módszerek vannak még esetleg? Vagy csak szabályok vannak? (Gondolok itt arra, hogy ne tudja behívni a vele egy lanon lévő router webes részét stb.)

Proci 85 köszönöm az infod.

Ha azt szeretnéd megoldani, hogy az "alsó" hálózaton lévő gépek ne érjék el az átjáró router web interfészét arra több lehetőséged is van, attól függően, hogy mi ezzel a célod:

1. felveszel egy tűzfalszabályt amiben tiltod az alhálózatból az adott port (pl. 80) elérését bizonyos gépeknek (vigyázz, ezzel magadat is ki tudod zárni!)

2. ha a router támogat ilyet (a soho szappantartók ezt nem szokták) akkor be tudod állítani, hogy azon a lábán ne lehessen elérni a web interfészt (vigyázz, ezzel magadat is ki tudod zárni!)

3. ha olyan az eszköz, hogy van hozzá való célszoftver amivel managelhető (pl. mikrotiknál a winbox) akkor a webes admin interfészt akár ki is kapcsolhatod. Persze ez egy hozzáértő usert ugyan úgy nem akadályoz meg semmiben :)