Aviso: tenho certeza de que a terminologia que estou usando está errada, por favor, informe quais termos são mais adequados / corretos.

Eu tenho duas perguntas, ambas sobre a mesma situação, logo abaixo.

Antecedentes

A visão mais simplificada da minha rede é a seguinte: -

Modem (fibra óptica) - > OfficeRouter - > PublicRouter

Ou seja, o cabo LAN do modem vai para o slot WAN no OfficeRouter, e o PublicRouter está conectado a um dos slots LAN no OfficeRouter.

Tanto o OfficeRouter quanto o PublicRouter transmitem seus próprios SSIDs, chamados privatessid e publicssid . Além disso, até uma dúzia de PCs são conectados ao OfficeRouter via LAN (através de switches).

Limitações

As restrições de posicionamento físico significam que não consigo alterar a ordem relativa dos meus roteadores.

Configuração de rede atual

Cada roteador executa seu próprio serviço DHCP, portanto, todos os clientes conectados ao OfficeRouter (via privatessid ou LAN) obtêm algo em 192.168.0. * e todos os clientes que se conectam via PublicRouter obtêm algo em 192.168.1. *

Pergunta de segurança

Como posso 'mascarar' ou impedir o acesso a máquinas conectadas ao OfficeRouter de máquinas conectadas ao PublicRouter? Um dos subprodutos do meu arranjo físico infeliz de roteadores é que todas as máquinas de escritório são diretamente acessíveis por qualquer pessoa conectada a publicssid .

Pergunta sobre redes

É possível manipular mais de 255 conexões para publicssid ? Eu só tenho que mudar a máscara de sub-rede para que isso funcione, ou há algo que estou perdendo. Os roteadores em questão são bastante básicos, existem considerações práticas para lidar com muitas conexões ao mesmo tempo?