Назад | Перейти на главную страницу

Отключить маршрутизацию между портами в ADSL-роутере

Кто-нибудь знает маршрутизатор ADSL, позволяющий отключить маршрутизацию между портами коммутатора? Например:
- часть сети, подключенная к порту 1 на маршрутизаторе, может получить доступ к Интернету, но не может видеть часть сети, подключенную к порту 2 на маршрутизаторе
- то же для порта 2

Вся сеть может получить доступ к Интернету, но не может получить доступ к сегментам друг друга. Подсеть одинакова для обоих портов. Я не хочу использовать разные подсети, потому что тогда кто-то может изменить свой адрес и получить доступ к другому сегменту.

Есть ли причина, по которой IP-подсеть должна быть одинаковой на обоих портах?

То, что вы пытаетесь сделать, обычно делается за счет использования отдельных подсетей / VLAN с правилом ACL / брандмауэра, ограничивающим доступ между двумя подсетями.

Вкратце, без использования конкретной конфигурации производителя:

VLAN10: 192.168.1.0/24
VLAN20: 192.168.2.0/24

Port 1 -> VLAN 10
Port 2 -> VLAN 20

ACL:
From 192.168.1.0/24 to 192.168.2.0/24 DENY
From 192.168.2.0/24 to 192.168.1.0/24 DENY
From 192.168.2.0/24 to ANY ALLOW
From 192.168.1.0/24 to ANY ALLOW

Некоторые из маршрутизаторов / межсетевых экранов Cisco SOHO (например, ASA 5505 или 871 ISR) поддерживают VLAN и ACL между VLAN. Другие поставщики, такие как Draytek, также могут предоставить то, что вам нужно.

draytek vigor 2820 и выше все делают то, что называется vlans на основе порта.

http://www.draytek.co.uk/products/vigor2820.html