У меня два роутера.
A - подключен к интернету
B - подключен к сети маршрутизатора A
У A есть несколько клиентов (ноутбуки, компьютеры, принтеры и т. Д.).
У B также есть несколько клиентов.
Клиентам B не разрешено видеть клиентов внутри сети маршрутизатора A, но они должны иметь возможность использовать сеть A для доступа в Интернет.
Я новичок в маршрутизации, работе в сети и т. Д. - как я могу указать маршрутизатору B взаимодействовать только с маршрутизатором A и не показывать клиентов сети A?
На маршрутизаторе B установлен DD-WRT.
Дополнительная информация о сетях:
Сеть A: - IP маршрутизатора (статический): 192.168.0.1/24 - DHCP включен / Linksys WRT54GL (оригинальная прошивка) Сеть B: - IP маршрутизатора (статический): 192.168.2.1/24 - DHCP включен / TP-Link WR1043ND (с DD-WRT v24)
Если маршрутизатор B находится в режиме NAT, вы сможете обойтись парой правил межсетевого экрана, например:
iptables -A FORWARD -s 192,168.2.0/24 -d 192.168.0.1 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -j DROP
Где их разместить в конфигурации вашего брандмауэра, зависит от того, какие правила у вас уже есть. Вы хотите, чтобы они располагались перед другими правилами ACCEPT, за исключением любых СВЯЗАННЫХ правил conntrack в стиле ESTABLISHED.