Sziasztok!
Szakmai segítség kellene az alábiaban:
fő hálózat: 192.168.10.0
alhálózat: 192.168.11.0 jelenleg.
Hogyan tudnám megoldani hogy az alháló netet kapjon a fő hálózattól, de a fő hálózaton (lan) lévő gépeket ne érje el?
Csak az útválasztón menjen ki a netre. Tudom hogy hagyma elv szerint belülről kifele el kéne de nem akarom.
Köszönöm.
Robi
- 353 megtekintés
Hozzászólások
Switchen VLAN, routeren tűzfalazás.
- A hozzászóláshoz be kell jelentkezni
fő hálózaton a 192.168.10.254 osztja a netet,
így felvettem a második routerre amin az alháló van egy szabályt, hogy a 192.168.10.1-192.168.10.253 címek elérése tiltott (csat a getaway cím engedélyezett). Ebbe a tartományba a második router wan címe is beleesik de az nem lényeg mert ott lan ra fodít át. Működik is.
De más módszerek vannak még esetleg? Vagy csak szabályok vannak? (Gondolok itt arra, hogy ne tudja behívni a vele egy lanon lévő router webes részét stb.)
Proci 85 köszönöm az infod.
- A hozzászóláshoz be kell jelentkezni
Ha azt szeretnéd megoldani, hogy az "alsó" hálózaton lévő gépek ne érjék el az átjáró router web interfészét arra több lehetőséged is van, attól függően, hogy mi ezzel a célod:
1. felveszel egy tűzfalszabályt amiben tiltod az alhálózatból az adott port (pl. 80) elérését bizonyos gépeknek (vigyázz, ezzel magadat is ki tudod zárni!)
2. ha a router támogat ilyet (a soho szappantartók ezt nem szokták) akkor be tudod állítani, hogy azon a lábán ne lehessen elérni a web interfészt (vigyázz, ezzel magadat is ki tudod zárni!)
3. ha olyan az eszköz, hogy van hozzá való célszoftver amivel managelhető (pl. mikrotiknál a winbox) akkor a webes admin interfészt akár ki is kapcsolhatod. Persze ez egy hozzáértő usert ugyan úgy nem akadályoz meg semmiben :)
- A hozzászóláshoz be kell jelentkezni
Ha jól értem a kérdést, akkor 192.168.10.253/30-at adod a gépnek, aki csak a a gatewayt érheti el. Persze ha a felhasználó root és átírhatja a netmaskot, akkor nem oldott meg semmit.
- A hozzászóláshoz be kell jelentkezni
jól beszélsz, mert a fő hálózaton dhcp is fut.
Kihúzza a routert, bedugja az ő eszközét és a felette lévő hálózatban vizsgálódhat. (Mac címeket nem veszek fel listára)
milyen ötletetek lenne erre?
- A hozzászóláshoz be kell jelentkezni
su
- A hozzászóláshoz be kell jelentkezni