Я просмотрел другие связанные вопросы, а также провел бесчисленные поисковые запросы в Google, но, похоже, ничто не соответствует нашей уникальной ситуации.
У нас есть модем / маршрутизатор DSL Netopia 3347. Остальная часть сети подключена к нему через коммутатор и различные концентраторы.
DHCP отключен на Netopia, и наш контроллер домена обрабатывает DHCP.
У нас есть «карантинный» стенд, где мы хотим, чтобы машины имели доступ к Интернету, но ограничивали их доступ к остальной части сети.
У нас есть Linksys E2000 с прошивкой DD-WRT и 8-портовый коммутатор Cisco ESW 540, с которым можно поиграть в карантинном стенде.
Мы пробовали использовать только Linksys, подключенную к модему DSL, используя Linksys для DHCP и настраивая отдельные VLAN и т. Д., Но ничего не помогло. Получаем один из трех результатов:
Когда мы пытаемся настроить VLAN на Netopia, мы полностью теряем доступ и вынуждены делать полный сброс.
Мы испробовали множество конфигураций VLAN и подсетей. Если честно, это немного выше моей головы.
Любые предложения относительно того, как это сделать?
Возможно, я не предоставил достаточно информации; если потребуется больше, я с радостью предоставлю это.
Заранее спасибо!
Для меня это звучит так, как будто вы хотите создать VLAN, изолированную от обычной LAN, и ваш третий результат отсутствия доступа, вероятно, в правильном направлении.
Когда у вас есть эта изолированная VLAN, вам необходимо выяснить, как направить ее в WAN, не разрешая доступ к вашей обычной LAN.
Если, например, вы используете Linksys в настройке двойного NAT с существующей Netopia, поскольку сторона WAN Linksys фактически находится в вашей общей подсети LAN, это будет означать, что вы все равно сможете получить доступ как к Интернету, так и к общей LAN из ваша изолированная VLAN. Однако если вы это сделаете, ваша общая LAN не сможет увидеть изолированную VLAN. Если вы измените эту настройку, это будет достигать того, что вы хотите, но ваша общая локальная сеть будет иметь двойной NAT, что может быть нежелательно.
К сожалению, прошло очень много времени с тех пор, как я играл с DD-WRT, но мне интересно, можно ли в описанной мной настройке получить доступ через брандмауэр ко всему на его стороне WAN (то есть к вашей общей LAN), кроме маршрутизатора.