Je dois configurer mon routeur sans fil pour que tous les appareils sans fil se trouvent sur un sous-réseau différent (192.168. 2 .1).
Les appareils sans fil devraient pouvoir accéder à Internet, mais idéalement pas aux postes de travail sur le LAN.
Voici mon réseau:
Toutes les suggestions sont les bienvenues!
wireless-networking
subnet
Pouvoirs «dangereux» d'Austin
la source
la source
Réponses:
La façon d'accomplir cela en utilisant un équipement de qualité grand public utilise une configuration en Y à 3 routeurs
En configurant les deux routeurs en utilisant le même sous-réseau mais sur des "LAN" différents, il est impossible pour un réseau de parler à l'autre réseau.
Pensez-y de cette façon: vous avez un ordinateur sur le LAN A avec une IP de
192.168.1.2
et un des clients sans fil sur le LAN B avec une IP de192.168.1.3
. Si sur le LAN B vous demandez192.168.1.2
(l'un des clients sans fil essayant de se connecter à un client câblé), il va au routeur du LAN B, voit qu'il s'agit d'une demande pour le192.168.1.x
sous - réseau et ne transfère pas le paquet plus loin dans la chaîne (cela pourrait mais cela n'aurait pas d'importance, voir la partie inférieure de cette réponse). Il voit également qu'il ne connaît aucun ordinateur sur192.168.1.2
(Le seul ordinateur qu'il connaisse est192.168.1.3
) et signale à l'ordinateur d'origine "l'hôte de destination inconnu". Si nous demandons une autre adresse IP autre que192.168.1.x
celle-ci, elle utilisera la passerelle et continuera sur Internet pour essayer de résoudre votre connexion IP.Cela vous donne une sécurité complète sur votre réseau, vous donnant deux LAN qui sont physiquement impossibles à se parler tout en permettant aux deux de se connecter à Internet.
Selon le fonctionnement du micrologiciel de votre routeur sans fil, vous pouvez le faire avec deux routeurs en déplaçant simplement la connexion du sans fil de son port LAN vers son port WAN. Cependant, vous ne pouvez le faire que si le routeur sans fil NE transfère PAS les demandes qu'il ne peut pas résoudre vers la passerelle pour son propre sous-réseau (donc dans mon exemple précédent, le routeur sans fil ne doit PAS vérifier le port WAN pour 192.168.1.2 pour la configuration à deux routeurs ). L'avantage de cela si votre routeur se comporte comme vous le souhaitez, vous n'avez pas besoin d'acheter de matériel supplémentaire.
Dans la configuration Y à 3 routeurs, peu importe si le routeur transmet les demandes ou non car sur le réseau local Y il n'y a pas d'
192.168.1.x
ordinateurs, seuls les deux routeurs sont des interfaces WAN qui sont les deux192.168.0.x
.Voici un nouveau diagramme plus proche de votre diagramme d'origine pour vous aider à l'expliquer.
la source
iptables
commande du système Linux sous-jacent .Je suppose que votre routeur sans fil est inférieur à 100 $ que vous achèteriez dans un grand magasin.
Vous avez vraiment besoin d'un routeur avec 3 interfaces. Un PC exécutant Linux avec 3 cartes réseau le fait très bien - une carte réseau est le WAN, l'autre carte réseau est connectée à vos hôtes LAN et la troisième à laquelle votre routeur sans fil est branché. Vous pouvez ensuite exécuter un DHCP sur la boîte Linux en écoutant et en donnant des IP sur l'interface LAN et WLAN.
Vous êtes dans un peu de
iptables
configuration afin de vous assurer que les hôtes WLAN ne peuvent pas parler aux hôtes LAN (relativement simple car ils sont sur des sous-réseaux séparés).Vous pouvez également placer les hôtes LAN derrière leur propre routeur et configurer tous les paramètres du pare-feu SPI sur le routeur sans fil et câblé pour supprimer le trafic de l'autre sous-réseau. Notez que dans cette situation, vous aurez besoin d'un serveur DHCP distinct exécuté sur chaque sous-réseau car le trafic de diffusion n'est pas transmis par les routeurs.
Vous pouvez également, si le routeur sans fil le prend en charge, lui dire de bloquer tout le trafic sortant provenant de derrière lui vers le sous-réseau sur lequel se trouve votre réseau local câblé.
la source