Eu tenho dois roteadores.
A - está conectado à internet
B - está conectado à rede do roteador A
A possui alguns clientes (notebooks, computadores, impressoras, etc.).
B também tem alguns clientes.
Os clientes B não podem ver os clientes dentro da rede de um roteador, mas devem poder usar uma rede para acessar a Internet.
Eu sou novo em roteamento, redes etc. - como posso dizer ao roteador B para se comunicar apenas com o roteador A e não mostrar os clientes da rede A?
O roteador B possui o DD-WRT instalado.
Mais informações sobre as redes:
Rede A: - IP do roteador (estático): 192.168.0.1/24 - DHCP ativado / Linksys WRT54GL (firmware original) Rede B: - IP do roteador (estático): 192.168.2.1/24 - DHCP ativado / TP-Link WR1043ND (com DD-WRT v24)
Se o roteador B estiver no modo NAT, você poderá conseguir apenas algumas regras de firewall, como:
iptables -A FORWARD -s 192,168.2.0/24 -d 192.168.0.1 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -j DROP
Onde colocá-los em sua configuração de firewall depende de quais regras você já possui. Você os quer antes das outras regras do ACCEPT, exceto por quaisquer regras de conntrack no estilo RELATED, ESTABLISHED.
Tags networking router