- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте. Есть 2 роутера.
1-й получает инет. Разадет его всем и делает подсеть 192.168.2.х
2-й подключается к нему - получает свой как-бы внешний адрес 192.168.2.200 и получает инет - далее он образует беспроводную сеть с адресацией 192.168.10.х И раздает всем инет.
маски у всех роутеров 255.255.255.0
Вопрос: Как сделать так, чтобы из сети 192.168.10.х нельзя было ни пинговать ни просматривать общие сетевые ресурсы сети 192.168.2.х?
Но, в то же время, второй роутер у первого должен инет забирать и раздавать его в своей подсети.
Если это очень сложно, то подскажите как можно один -два ip адреса первой подсети закрыть для доступа из второй подсети.
Сейчас у меня комп с адресом 192.168.10.10 видит и просматривает ресурсы компа 192.168.2.10.
Вам придётся освоить маршрутизацию.
Здравствуйте. Есть 2 роутера.
1-й получает инет. Разадет его всем и делает подсеть 192.168.2.х
2-й подключается к нему - получает свой как-бы внешний адрес 192.168.2.200 и получает инет - далее он образует беспроводную сеть с адресацией 192.168.10.х И раздает всем инет.
маски у всех роутеров 255.255.255.0
Вопрос: Как сделать так, чтобы из сети 192.168.10.х нельзя было ни пинговать ни просматривать общие сетевые ресурсы сети 192.168.2.х?
Но, в то же время, второй роутер у первого должен инет забирать и раздавать его в своей подсети.
Если это очень сложно, то подскажите как можно один -два ip адреса первой подсети закрыть для доступа из второй подсети.
Сейчас у меня комп с адресом 192.168.10.10 видит и просматривает ресурсы компа 192.168.2.10.
Самое простое - оградить ресурсы файром
Вам придётся освоить маршрутизацию.
Либо фаерволом закрыть
Здравствуйте. Есть 2 роутера.
1-й получает инет. Разадет его всем и делает подсеть 192.168.2.х
2-й подключается к нему - получает свой как-бы внешний адрес 192.168.2.200 и получает инет - далее он образует беспроводную сеть с адресацией 192.168.10.х И раздает всем инет.
маски у всех роутеров 255.255.255.0
А физически они как соединены, также?
Надо поднять iptables на втором маршрутизаторе и прописать правила, которые разрешают маршрутизацию на маршрутизатор 1 и запретить на любой другой ип из подсети 192.168.2.x
А инет-то кстати как раздается? NAT'ом iptables'а ?
Может их проще в разные VLAN-ы?
Evgeniuss, роутеры у вас какие? Что они умеют? Фаервол, L2? Или это обычные домашние роутеры типа длинка dir-300?
Если последнее то ничего особо сделать нельзя наверное. Только настраивать файрволы на клиентах.
Можно попробовать прописать на втором роутере ip 192.168.2.2 c маской 255.255.255.252, шлюз 192.168.2.1 (lan ip первого).
Таким образом он не будет знать маршрута до сети 192.168.2.0/24. Может и прокатит, хоть это и не совсем правильно :)
Спасибо большое за помощь.
Думаю сделать самым простым способом- фаерволом.
Мне всего-то 1-2 ip адреса надо закрыть в первой подсети от второй.
Это же можно сделать стандартным брэндмауером виндоуз 7?
Evgeniuss, роутеры у вас какие? Что они умеют? Фаервол, L2? Или это обычные домашние роутеры типа длинка dir-300?
Если последнее то ничего особо сделать нельзя наверное. Только настраивать файрволы на клиентах.
Почему же, можно. НА первом просто настроить альтернативный LAN-IP.
И 172,16,16,* оставить себе а 192,168,1,* отпустить на второй роутер...
Можно попробовать прописать на втором роутере ip 192.168.2.2 c маской 255.255.255.252, шлюз 192.168.2.1 (lan ip первого).
Таким образом он не будет знать маршрута до сети 192.168.2.0/24. Может и прокатит, хоть это и не совсем правильно :)
Ну тоже в принципе вариант...
Спасибо большое за помощь.
Думаю сделать самым простым способом- фаерволом.
Мне всего-то 1-2 ip адреса надо закрыть в первой подсети от второй.
Это же можно сделать стандартным брэндмауером виндоуз 7?
Если win 7 на роутерах то да.
Но советы были рассчитаны на то что у вас на роутрерах Linux. Закрывать надо на роутерах.
Удачи.
Почему же, можно. НА первом просто настроить альтернативный LAN-IP.
И 172,16,16,* оставить себе а 192,168,1,* отпустить на второй роутер...
Ну тоже в принципе вариант...
То есть я на первой подсети оставляю 192 168 , а на второй делаю 172.16.16.х с маской 255.255.255.0 для клиентв внутри и тогда будет все ок и сети локальные ресурсы друг друга видеть не будут?
Evgeniuss добавил 24.10.2011 в 17:38
Компьютер с адресом 172.16.16.2 все равно пингует 192.168.2.2