Evitando double nat no complexo de apartamentos

3

Eu moro em um complexo de apartamentos com uma excelente conexão de fibra para internet. O roteador central fornece todos os apartamentos / computadores conectados com endereços IP na série 10.x.x.x / 255.255.0.0. O gateway é 10.0.0.1.

Agora, meu problema é que os meus computadores vizinhos são acessíveis a partir dos meus e vice-versa (por exemplo - eu posso controlar todos os Sonos na vizinhança :) Claro que posso adicionar outro nat e ter minha própria rede protegida, mas são problemas com essa configuração.

Eu tenho um roteador dd-wrt e deveria ser capaz de configurá-lo para rotear e firewall de maneira apropriada - mas não consigo descobrir qual configuração usar? Apenas firewall? Configurar e rotear de outra sub-rede? Aceitar double nat?

    
por Hampus Brynolf 24.01.2017 / 22:43

1 resposta

4

Não há muitas opções aqui. Você poderia criar outra sub-rede sem NAT; a configuração no seu DD-WRT seria essencialmente a mesma, exceto sem o NAT ativado.

No entanto, você precisaria de acesso de configuração no roteador main - ele precisa aprender uma rota para sua sub-rede, caso contrário, ele tentaria enviar pacotes para a WAN.

  • Digamos que seu DD-WRT tenha o endereço IP 10.0.33.978/16 no lado "WAN" e 192.168.1.1/24 no lado "LAN". O roteador principal precisaria dessa rota:

    192.168.1.0/24 via 10.0.33.978
    

Se você não puder fazer isso, verifique se o DD-WRT suporta um modo de "firewall de ponte", que permite que você permaneça na mesma sub-rede, mas pelo menos bloqueie conexões de entrada não confiáveis.

(Não, deixando-o no modo roteador, mas configurando ambos os lados para 10.0.0.0/16 não vai funcionar.)

    
por 25.01.2017 / 07:20