2 роутера и запрет доступа к другой подсети
Доброго времени суток.
Подскажите пожалуйста. Посоветуйте.
Имеется 2 роутера Dlink dir100 и ZTE ZTE ZXHN H118N с WiFi. Работала обычная сетка "без всяких" на Dlink`е с выходом в инет. Возникала необходимость в WiFi. Каким ПРАВИЛЬНЫМ образом организовать 2 подсети. Самое важно, как сделать так, что бы клиенты "цепляющиеся" по WiFi ни как не могли попасть в подсеть формируемую Dlink`ом. А лишь имели доступ к инету. Я понимаю, что есть "железные" дорогие штуки, которые будут давать WiFi и не будут пускать в локалку. НО как сделать, что-то подобное с имеющимся оборудованием.
За ранее благодарен за ответы и понимание.
|
| Angry Demon |
13-08-2013 17:26 2200872 |
Цитата:
Цитата Toshi
Я понимаю, что есть "железные" дорогие штуки, которые будут давать WiFi и не будут пускать в локалку.
|
Есть совсем недорогие. Например, NETGEAR WNR612v2, или роутер, поддерживающий альтернативную прошивку DD-WRT.
C вашими железками ничего не получится. |
Angry Demon, спасибо. А возможно ли сделать так? К примеру, кабель LAN от Dlink`a коннектится в WAN ZTE. Сам ZTE соответственно получит IP-адрес сети Dlink`а, к примеру 192.168.0.100 (т.е. сеть 192.168.0.х), а на ZTE сделать сеть к примеру 192.168.1.х. И с помощью встроенных файроволов запретить доступ к тем или иным ip-адресам. Есть в моих мыслях логика? В роутере ZTE через LAN-провода коннектится никто не будет..главное WiFi, инет и не иметь доступ в сеть 192.168.0.х
|
| Angry Demon |
13-08-2013 19:44 2200956 |
Цитата:
Цитата Toshi
Есть в моих мыслях логика?
|
Безусловно, но файрволлы роутеров, обычно могут блокировать попытки соединения со стороны WAN-порта. |
Да.. Или ЛАН - ВАН или ВАН - ЛАН... Вот сегодня приблизительно так и пробовал..как описал выше.. но ни чего не получилось.. Все равно все компы пинговалось (так же трассировка проходила) из посети 192.168.0.х. компами из подсети 192.168.1.х. На обоих пытался настраивать...файерволы.. Но не получилось.. Да еще этот ZTE с его IP фильтром.. в Длинках все гораздо понятнее и интуитивнее.
Angry Demon, будь добр. Подскажи. как все это дело организовать без особых затрат. Заранее благодарен
|
| Angry Demon |
13-08-2013 20:39 2200986 |
Цитата:
Цитата Toshi
как все это дело организовать без особых затрат
|
Самый верный способ я уже озвучил. Недорогой роутер с возможностью гостевой сети или изоляции WLAN от LAN. |
Angry Demon, благодарю за ответы. А соединить его к существующей сети, как и озвучивал ранее "кабель LAN от Dlink`a коннектится в WAN NETGEAR. Подсеть Dlink`а 192.168.0.х, а на NETGEAR сделать сеть к примеру 192.168.1.х. "? Или вообще заменить Длинк?
Да... В ZTE есть вот такая штука Internal SSID Isolation..что то типа того..не помню точно название... Это и есть изоляция WiFI ? Но при включенной данной опцией.. ноут подключенный по вайфай...так же пинговал и проходила трассировка другой подсети
|
| Angry Demon |
14-08-2013 07:54 2201177 |
Цитата:
Цитата Toshi
Или вообще заменить Длинк?
|
Заменить, конечно, зачем городить огород из роутеров.
Цитата:
Цитата Toshi
В ZTE есть вот такая штука Internal SSID Isolation..что то типа того..не помню точно название... Это и есть изоляция WiFI ?
|
Не знаю, ибо не приходилось работать с ZTE. |
Angry Demon, еще раз спасибо
|
| Angry Demon |
14-08-2013 11:40 2201281 |
Toshi, не за что. Забегайте ещё! :yes:
|
| CyberMuesli |
21-08-2013 01:05 2204901 |
Цитата:
Цитата Toshi
но ни чего не получилось.. Все равно все компы пинговалось »
|
и чего Вы боитесь? что запингуют до смерти?
для доступа к сетевым ресурсам потребуется авторизация |
Время: 06:02.
© OSzone.net 2001-
