|
|
|
|
| Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Firewall - Запретить доступ из одной подсети в другую |
|
|
Firewall - Запретить доступ из одной подсети в другую
|
|
Старожил Сообщения: 396 |
Здравствуйте, такая ситуация у меня 2 разных офиса:
Стоит роутер Draytek Vigor2930, он является основным роутером через который все выходят в интернет. Его локальный IP 192.168.1.1 от него тяну кабель в соседнее здание и ставлю там TL-WR841N(tp-linkru.com/products/details/cat-9_TL-WR841N.html). Ему в "дырку" WAN вставляю кабель настраиваю : Тип подключения WAN - динамический IP Шлюз - мой Draytek Vigor2930 с IP 192.168.1.1. Локальный IP адрес TL-WR841N 192.168.0.1, прописываю в настройках DHCP раздавать IP с 192.168.0.100-199. Все работает отлично, интернет пашет везде и все довольны, но... понадобилось настроить их так, чтобы пользователи получившие IP от TL-WR841N (192.168.0.100-199) не видели подсеть Draytek Vigor2930(192.168.1.2-255), а пользователи Draytek Vigor2930 наоборот видели все и всех. Дело в том, что у меня сейчас в точности да наоборот, не подскажете в какую сторону копать? |
|
|
Отправлено: 23:37, 29-02-2016 |
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать Цитата tarakan1983:
настроить на Draytek DHCP для этой сети. выключить DHCP на тплинке. подключить в этот порт ваш тплинк, портом LAN. создать в Draytek правила для Source NAT новая_сеть-интернет. создать в Draytek правила в фйаерволе разрешающие траффик 192.168.1.0/24->192.168.0.0/24 |
|
|
------- Отправлено: 23:47, 29-02-2016 | #2 |
|
Старожил Сообщения: 396
|
Смысл понятен, спасибо за толчок в нужную сторону, но не подскажете касательно 1-го пункта
Цитата:
|
|
|
Отправлено: 23:57, 29-02-2016 | #3 |
|
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать Цитата tarakan1983:
http://www.draytek.com/index.php?id=...item#downloads файлик UG_Vigor2930_V2.0.pdf применительно к этому вопросу - страница 49 и далее. |
|
|
------- Отправлено: 00:10, 01-03-2016 | #4 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Прочее - Проброс IP из одной подсети в другую | ZedKassar | Сетевые технологии | 5 | 17-06-2014 08:34 | |
| Route/Bridge - Маршрутизация из одной подсети в другую. | thomas_aspried@vk | Сетевые технологии | 3 | 06-03-2013 18:45 | |
| расшарить принтер из одной подсети в другую | banakil | Microsoft Windows NT/2000/2003 | 2 | 01-04-2010 09:05 | |
| Route/Bridge - Шлюз из одной подсети в другую(2 сетевухи на компе) | Den032 | Сетевые технологии | 2 | 21-01-2010 13:13 | |
| Как и где прописать машрут из одной подсети в другую? | caveman | Microsoft Windows NT/2000/2003 | 1 | 10-12-2006 12:59 | |
|
|
Время: 17:53. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
