РАзделение одноранговой сети на две подсети

Кабельный/DSL маршрутизатор для дома и малого офиса, 8 LAN-портов
strateg66
Сообщения: 3
Зарегистрирован: 22 май 2013, 11:13
Страна: Ukraine

РАзделение одноранговой сети на две подсети

Сообщение strateg66 » 13 июн 2013, 10:41

Есть ли возможность так разделить сеть на две подсети, чтобы одна сеть не видела компьютеры в другой, но при этом получала бы из этой подсети интернет?
WAJIM
Сообщения: 1237
Зарегистрирован: 18 май 2013, 14:55
Страна: Россия

Re: РАзделение одноранговой сети на две подсети

Сообщение WAJIM » 13 июн 2013, 12:21

Вариант на L3:
Прячьте эту первую подсеть за NAT роутера, на котором есть правило, запрещающее подключаться ко второй подсети через WAN.

Вариант на L2:
Установите управляемый L2-свич с поддержкой Traffic Segmentation, подключите подсети и аплинк (роутер в интернет) в 3 (для примера) разных порта свича и запретите в нем форвардинг трафика между портами подсетей. Подсети не будут видеть друг друга, а интернет будет работать.
TL-WDR4300 v1.3 @ 3.13.33 Build 130617 [Радиаторы на чипах CPU/Switch]
TL-WA901ND v2.2 @ 3.12.16 Build 120224
TL-R480T v2.0 @ 3.7.1 Build 091203
ISP/WAN: IPoE (Dynamic IP) @ 1 Gbit/s (40 Мbit/s Internet)
strateg66
Сообщения: 3
Зарегистрирован: 22 май 2013, 11:13
Страна: Ukraine

Re: РАзделение одноранговой сети на две подсети

Сообщение strateg66 » 02 авг 2013, 13:35

Вариант на L3:
Прячьте эту первую подсеть за NAT роутера, на котором есть правило, запрещающее подключаться ко второй подсети через WAN.

Как это сделать?
WAJIM
Сообщения: 1237
Зарегистрирован: 18 май 2013, 14:55
Страна: Россия

Re: РАзделение одноранговой сети на две подсети

Сообщение WAJIM » 02 авг 2013, 14:10

strateg66 писал(а):Как это сделать?

1. Берете еще 1 роутер типа TL-R460/860, режим WAN = Dynamic IP. Подсеть LAN роутера меняете на отличную от подсети LAN основного роутера.
2. Подключаете WAN нового роутера к LAN основного роутера.
3. Подключаете все компьютеры, из первой подсети к LAN нового роутера, остальные остаются на LAN основного роутера.
4. Включаете на новом роутере Access Control и добавляете правило, запрещающее доступ к подсети основного роутера.
TL-WDR4300 v1.3 @ 3.13.33 Build 130617 [Радиаторы на чипах CPU/Switch]
TL-WA901ND v2.2 @ 3.12.16 Build 120224
TL-R480T v2.0 @ 3.7.1 Build 091203
ISP/WAN: IPoE (Dynamic IP) @ 1 Gbit/s (40 Мbit/s Internet)

Вернуться в «TL-R860»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость