Разрешить дочерней сети использовать родительскую сеть для доступа в Интернет, но не показывать клиентов родительской сети
У меня есть два Wi-Fi роутера Linksys.
Первая (оранжевая сеть) с IP-адресом 192.168.0.1 подключена к Интернету. Вторая (зеленая сеть) с IP-адресом 10.10.10.10 подключена к оранжевая сеть.
Физически невозможно напрямую подключить маршрутизатор 10.10.10.10 к Интернету (между Интернетом и зеленая сеть 3 этажа / уровня и между ними невозможно проложить второй сетевой кабель)
Я настроил сетевую структуру внутри Cisco Packet Tracer, и с этой конфигурацией (см. Изображение) я могу видеть и пинговать клиентов внутри оранжевая сеть.
Но я не знаю, как это настроить, чтобы маршрутизатор 10.10.10.10 мог получить доступ к адресу 192.168.0.1 только для доступа в Интернет (клиенты внутри зеленая сеть не могут видеть клиентов внутри оранжевая сеть).
Единственный прием, который я сейчас вижу в вашем случае, - это установка DD-WRT или чего-то подобного на router0. Затем вы можете дать интерфейсам LAN вторичный IP-адрес, а затем сделать так, чтобы порт WAN router1 имел IP в этом диапазоне.
Тогда у вас будет две подсети уровня 3 в одном сегменте уровня 2. С точки зрения безопасности это не блестяще, но, возможно, идея помогает.
Кроме того, вам придется каким-то образом предотвратить маршрутизацию router0 между подсетями с помощью iptables или черной дыры на основе исходной маршрутизации.