Séparer deux réseaux

1

J'ai deux routeurs, R1 et R2.

  • R1 (routeur stockys exécutant jj-wrt) est connecté à Internet et sert Internet à un réseau de 5 périphériques / PC exécutant un serveur DHCP, avec un réseau de 192.168.1.0/24. R1 fournit également des services Internet à R2.

  • R2 (un serveur Ubuntu 12.04) reçoit Internet à partir de R1. R2 a 3 PC connectés, exécute un serveur DHCP avec un réseau de 172.22.22.0/24.

Mon exigence est que les clients des deux côtés ne se parlent pas du tout - sauf que les clients R1 peuvent accéder au routeur R2 via son adresse IP de 192.168.1.x.

Pour le moment, les clients R2 peuvent envoyer une requête ping aux clients R1, ce qui est inacceptable, alors que les clients R1 ne peuvent pas envoyer de requête ping aux clients R2, ce qui est OK.

Je crois iptables pourrait être mis en place mais je ne sais pas comment.

networking router iptables Farhan Ali
la source

Réponses:

1

Cela devrait fonctionner:

Routeur R1 

iptables -t filter -A FORWARD -s 192.168.1.0/24 -d 172.2.22.0/24 -j DROP

Routeur R2 

iptables -t filter -A FORWARD -d 192.168.1.0/24 -j DROP

Pour référence, voir le organigramme iptables .

artistoex
la source
merci ... je suis loin de mon réseau maintenant ... je vais l'essayer une fois que j'y serai. mais je comprends la logique derrière ceci et cela semble prometteur. Encore merci.
Farhan Ali
fonctionne comme je voulais. merci un million ...
Farhan Ali
Vous êtes les bienvenus. Si vous aimez cette réponse, vous pouvez également lui donner un vote positif.
artistoex