Dvě nezáviské sítě na jedné IP
Dobrý den,
donedávna nám pěkně fungovala topologie ISP - PC router, z routeru dvě nezávislé LAN každá se svou IP (192.168.1.x a 192.168.2.x), každá lan pak vedla do routeru s WiFi pro domácí síť
Sítě na sebe neviděli a bylo to fajn. Poté PC router odešel do křemíkového nebe a já změnil topologii tak, že je připojení ISP - router s domácí sítí 192.168.1.x a do jednoho z LAN portů je zapojen druhý router (192.168.2.x). Vše funguje jak má, ale z dvojkové sítě je samozřejmě vidět do sítě jedničkové.
Dokážu nastavit routování tak, aby z dvojkové sítě neviděli do jedničkové a šli rovnou "ven"? Zkoušel jsem nastavení static route, aby šla adesa dvojkového routeru přímo na gateway ISP, ale to nefungovalo. Jdu na to blbě?
Router je SMC WBR14S
Díky předem za náměty.
Re: Dvě nezáviské sítě na jedné IP
Routováním to nevyřešíš, tady to musíš zafirewallovat.
Trochu komplikace je, že tu jednu síť nemáš na fyz. interfacu, ale na switchi s druhou sítí. Osobně bych to řešil tak, že na druhém routeru bych s NATem nastavil pár pravidel se zakázáním inbound paketů ze zdroje 192.168.1.0/24 a stejně tak zakázáním outbound paketů do 192.168.1.0/24 (nebo klidně víc, není důvod routovat ven privátní sítě). Bacha ať si ale nezakážeš traffic na bránu...
Re: Dvě nezáviské sítě na jedné IP
Pokud bys to chtěl omezit routováním, tak bys musel dát routu všem stanicím na síti 192.168.2.x aby pro síť 192.168.1.x používali přímo lokální síť nebo nějakou smyšlenou gateway.
Pokud nemá nikdo ze sítě 192.168.2.x důvod nastavovat ten první router, tak klidně může blokovat celý prostor 192.168.1.0-255 ve Win terminologii: síť 192.168.1.0 s maskou 255.255.255.0. Linuxovou terminologií to už Marty napsal. Pakety skrz bránu tím nezamkne, protože cílová adresa bude nějaká z internetu a brána je jen prostředník na trase... ;)