Tudo bem, eu mordi a bala e troquei a corrente do roteador para que o roteador 2 chegasse antes do roteador 1. A configuração foi muito fácil e, embora não seja a topologia que eu esperava, está tudo pronto! Obrigado por suas respostas a todos.
Meu roteamento de rede (ambos os roteadores são NETGEAR WNDR3700 de nível de consumidor) é assim:
Modem == > Roteador 1 == > Roteador 2 Porta WAN
Eu tenho o roteador 1 definido para DHCP toda a rede doméstica. Eu quero que o Roteador 2 separe um servidor web da rede doméstica caso ele seja comprometido, mas quero que os computadores na rede doméstica sejam capazes de administrar o servidor web.
No estado atual, o servidor da Web pode acessar PCs no roteador 1 e não vice-versa. Com efeito, quero que isso seja revertido. Isso pode ser feito sem alterar a configuração física?
Qualquer ajuda muito apreciada!
UPDATE: Tudo bem, eu mordi a bala e troquei a corrente do roteador para que o roteador 2 chegasse antes do roteador 1. A configuração foi muito fácil e, embora não seja perfeita, está tudo pronto! Obrigado por suas respostas a todos.
Eu recomendo que você pegue um NetScreen ou outro dispositivo de firewall / gateway, por isso tenho certeza que eles fizeram uma versão do 5GT que tinha um modem DSL embutido. Isso segmentaria facilmente sua rede em três redes e, ao mesmo tempo, combinaria o que era três dispositivos em um. Pode até ter wireless :)
Você precisa do servidor da Web para ser o DMZ, o que eliminaria a necessidade de um segundo roteador. Como sobre o encaminhamento de porta para que o servidor web só escuta na porta 80 (para o material da web) e qualquer porta que você precisa para a administração? Não será completamente seccionado se o servidor web ficar comprometido, ele será protegido dos computadores domésticos
Estas são as regras que você quer?
Uma maneira de fazer isso:
Modem == > Router 1 WAN == > Roteador 1 LAN (10.1.1.1) == > Roteador 2 LAN (10.1.1.2) == > Roteador 2 WAN (10.2.2.1) == > Webserver (10.2.2.2)
O roteador 1 está configurado para encaminhar as portas tcp 80 e 443 para o IP do servidor web. Também tem rota estática para 10.2.2.2 via 10.1.1.2. O capítulo 5 do manual WNDR3700 descreve o encaminhamento de porta e rotas estáticas.
O roteador 2 tem o DHCP desativado e o roteamento padrão.
O computador local para administrar o servidor da Web também tem rota estática para 10.2.2.2 via 10.1.1.2.
Outra maneira de fazer o que você pode querer é configurar o roteador 1 para redirecionar o tráfego da web para o servidor na mesma rede que os computadores locais e definir cada firewall do computador local para negar todo o tráfego do IP do servidor. Então você pode manter o Roteador 2 como reserva ou colocá-lo no eBay.
Em qualquer caso, não permita que as configurações WiFi de dois roteadores pisquem umas nas outras.
Tags networking security router subnet