Sziasztok!
Internetet osztok meg a következőképpen:
Adott egy WRT54GL Tomato 1.28 firmware-rel (10.20.30.0/24)
A másik router egy TP-Link router DD-WRT-vel (192.168.1.0/24)
Wifin kommunikálnak a router-ek, a WRT54GL-től MAC cím alapján kap egy 10.20.30.x IP címet a TP-Link router. A TP-Link Wireless mode-ja Client-re van beállítva, ez tökéletesen működik. Igaz a távolság miatt a sávszélesség nem igazán van meg, de ez nekem nem akkora baj :)
A problémám a következő:
Ha TP-Link router-re vagyok csatlakozva kapok egy 192.168.1.x IP címet. 10.20.30.0/24 hálózaton vannak hálózatos programok, amit a 192.168.1.x-es IP címmel ellehet érni. Viszont én ezt nem akarom, a 10.20.30.0/24 hálózaton lévő megosztásokat, hálózatos progikat ne lehessen elérni a 192.168.1.0/24-es hálózatról.
Ezekkel az egyszerű router-ekkel meg lehet oldani ezt a problémát?
Remélem érthető voltam :S Előre is köszönöm a válaszokat!
- 5600 megtekintés
Hozzászólások
Ha a tp-link maga "megbízható", azaz nem a tp-link adminisztrátora ill. az általa beállítható dolgok ellen óhajtod védeni a hálózatot, akkor a tp-linken be kell kapcsolni a tűzfal funkciót, és egy megfelelő szűrőlistával a probléma megoldható (nem ismerem se a dd-wrt-t, se a tomatot, szóval ne kérdezd, hogy hogyan lehet ezt megcsinálni).
Ha a tp-link maga is megbízhatatlannak számít, azaz a linksysen kéne a védelmet megcsinálni, úgy, hogy a tp-link adminisztrátora se tudja kikerülni, akkor ez nem lehetséges, ha mások is használják kliensként wifin a linksyst, és ezeket a másokat nem akarod ugyanúgy kizárni. Ha ezek a feltételek nem állnak fenn, akkor viszont meg lehet azt játszani, hogy a wifi-t leválasztod a linksysen a LAN-ról, és önálló ip címtartományt adsz neki, és tűzfallal szűrsz a LAN szegmens és a wifi-n jövők között.
- A hozzászóláshoz be kell jelentkezni