Separando duas redes

1

Eu tenho dois roteadores, R1 e R2.

  • O R1 (um roteador de ações ligado ao dd-wrt) está conectado à internet e está atendendo à Internet em uma rede de 5 dispositivos / PCs que executam um servidor DHCP, com uma rede de 192.168.1.0/24 . O R1 também serve serviços de internet para o R2.

  • R2 (um servidor ubuntu 12.04) recebe internet do R1. R2 tem 3 PCs conectados a ele, executa um servidor DHCP com uma rede de 172.22.22.0/24 .

Meu requisito é que os clientes em ambos os lados não devam conversar entre si - com a exceção de que os clientes R1 podem acessar o roteador R2 através de seu IP de 192.168.1.x .

No momento, os clientes R2 são capazes de fazer ping de clientes R1, o que é inaceitável, enquanto os clientes R1 não podem fazer ping de clientes R2, o que é OK.

Acredito que iptables pode ser configurado, mas não sei como.

    
por Farhan Ali 23.09.2012 / 10:57

1 resposta

1

Isso deve funcionar:

Roteador R1

iptables -t filter -A FORWARD -s 192.168.1.0/24 -d 172.2.22.0/24 -j DROP

Roteador R2

iptables -t filter -A FORWARD -d 192.168.1.0/24 -j DROP

Para referência, consulte o Fluxograma do iptables .

    
por 23.09.2012 / 11:22