Você tem um roteador de nível corporativo, que é totalmente modular, portanto, diferentemente dos roteadores de gateway de Internet de uso padrão, com o seu, é 100% natural para cada sub-rede ver um ao outro.
Para limitar o acesso a qualquer sub-rede, você deve usar um firewall. Ajustar o gateway padrão não ajudará.
Se o seu roteador suportar rotas por interface , você poderá tentar remover as rotas do eth2 - > x.x.20.xe da eth1 - > x.x.10.x, mas isso é muito menos explícito do que configurar um par de firewalls de entrada em eth2 e eth3 com uma única regra de eliminação, para eliminar todo o tráfego originado da outra rede.
Muitos roteadores não suportam regras de roteamento por interface, e Rotas são Destination, not source, portanto, se você tiver matado a rota dinâmica para xx20.0, o tráfego proveniente da WAN nunca poderá ser entregue a essa rede. / p>
Criar conjuntos de regras de Firewall em ambas as interfaces LAN é a melhor aposta para suas necessidades.
Então, na Eth2, crie um conjunto de regras de firewall com as seguintes especificações:
Direction: IN
Default Action: Accept
Drop from x.x.20.x
e na Eth3:
Direction: IN
Default Action: Accept
Drop from x.x.10.x