На моем маршрутизаторе tp-link TL-WR1043ND я хочу запретить определенному компьютеру иметь доступ к глобальной сети, но при этом разрешить этой машине доступ к другим машинам в локальной сети.
Я предполагаю, что мне нужно что-то сделать в разделе «Контроль доступа», однако проблема в том, что ему нужен диапазон IP-адресов или доменное имя для цели правила. Маршрутизатор использует DHCP для получения адреса из WAN, поэтому у меня нет никаких гарантий, какой будет IP-адрес WAN.
Если ответ таков, что это невозможно с этим маршрутизатором, может ли кто-нибудь описать, как это сделать, используя OpenWRT?
Да, это просто вопрос правила доступа. Я не знаком с вашим маршрутизатором, но вы бы создали правило, которое в основном гласит: «От адреса источника (здесь IP-адрес компьютера) до ЛЮБОГО запретить».
Теперь ... что касается трафика LAN, ну, это будет зависеть от вашей конфигурации. Если маршрутизатор имеет встроенный коммутатор и не разрешает явно или по своей сути трафик из локальной сети в локальную, вам может потребоваться правило, заменяющее указанное выше. Однако, если это подразумевается, или если ваши устройства подключены к одному и тому же коммутатору в нисходящем направлении, то они, вероятно, находятся в одной подсети, и ваш маршрутизатор не имеет особого права голоса в этом вопросе, могут ли они разговаривать друг с другом. К шлюзу обращаются только тогда, когда машине необходимо выйти за пределы своей подсети.
Я не мог использовать свой tplink Access Control Rule Management, чтобы заблокировать доступ с одного внутреннего IP-адреса на другой. Только на внешние ip. Вы можете подумать о добавлении еще одного аппаратного маршрутизатора, и тогда он должен работать.