Назад | Перейти на главную страницу

Изолируйте один компьютер в сети. DD-WRT

Вот установка:

ISP -> WRT -> Switch: Коробка 1,2,3 ...

Мне нужно, чтобы ящик 3 вышел в Интернет, и мне нужно перенаправить порт или два в ящик 3.

Я нашел некоторую информацию о настройке vlan по порту, но мне нужен (предположительно) vlan по MAC. Невозможно физически перейти от блока 3 к WRT, иначе я бы уже сделал это.

Любой вклад будет оценен.

Технические характеристики: ASUS WL-520GL с DD-WRT v24-sp1 (27.07.08) vpn

Если вам не нужно подключать блоки 1 и 2 к Интернету, установите 2 IP-адреса на блоке 3 в другой (под) сети и используйте одну из подсетей для внутреннего трафика, а другую - только для WRT и box3.

Т.е. WRT (внутренний IP) - 192.168.0.1

Блок 3 - 2 IP на одном интерфейсе - 192.168.0.3 и 192.168.1.3

Вставка 2 - 192.168.1.2

Блок 1 - 192.168.1.1

Если вам нужно, чтобы Box2 и Box1 имели доступ к Интернету, настройте маршрутизацию (NAT) на Box3 и сделайте его шлюзом по умолчанию для 1 и 2.

Поскольку вы не говорите, какая у вас ОС на этих коробках:

  1. Windows - вы можете использовать общий доступ к подключению к Интернету, чтобы настроить Box3 на совместное использование подключения к WRT.

  2. * nix - установить правильные правила маршрутизации с iptables для NAT всех запросов из сети 192.168.1.x через 192.168.0.1

Из ваших комментариев к другим ответам кажется, что вы хотите настроить DMZ. Единственный способ контролировать и изолировать Коробка 3 будет через правила брандмауэра, заставляя соединения проходить через WRT и обработка там фильтрации. Пока они связаны через тупой переключатель, Коробка 3 сможет общаться с Box1 и Box2 прямо.

Я не думаю, что вам нужно связываться с вланами ...

  1. Дайте box3 статически сопоставленный IP-адрес на dhcp-сервере wrt
  2. Перенаправить порты на этот IP
  3. Готово!

Все 3 бокса имеют доступ в Интернет. Box1 и box2 получают случайный IP. Box3 всегда получает один и тот же IP-адрес, и ему перенаправляются некоторые внешние порты.

Обновить:

Если вам действительно нужно использовать vlan, вам необходимо настроить магистраль vlan между wrt и коммутатором. Это означает, что каждый пакет между устройствами будет иметь связанный с ним тег vlan. Ваш коммутатор должен поддерживать это (то есть быть «управляемым коммутатором уровня 2»). Затем на вашем коммутаторе вы можете определить, какие из других портов на каком vlan. Порт Box3 будет иметь собственный vlan.

Нет такой вещи, как vlan по MAC, потому что vlan разделяются на уровне 2 для создания нескольких широковещательных доменов уровня 2.

Вы не можете. Не с тупым переключателем на пути.