Diga ao roteador para fazer o tráfego apenas em um endereço IP especial [fechado]

1

Eu tenho dois roteadores.

A - está conectado à internet

B - está conectado à rede do roteador A

A possui alguns clientes (notebooks, computadores, impressoras, etc.).

B também tem alguns clientes.

Os clientes B não podem ver os clientes dentro da rede de um roteador, mas devem poder usar uma rede para acessar a Internet.

Eu sou novo em roteamento, redes etc. - como posso dizer ao roteador B para se comunicar apenas com o roteador A e não mostrar os clientes da rede A?

O roteador B possui o DD-WRT instalado.

Mais informações sobre as redes:

Rede A: - IP do roteador (estático): 192.168.0.1/24 - DHCP ativado / Linksys WRT54GL (firmware original) Rede B: - IP do roteador (estático): 192.168.2.1/24 - DHCP ativado / TP-Link WR1043ND (com DD-WRT v24)

    
por Mike 21.09.2013 / 18:46

1 resposta

1

Se o roteador B estiver no modo NAT, você poderá conseguir apenas algumas regras de firewall, como:

iptables -A FORWARD -s 192,168.2.0/24 -d 192.168.0.1 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -j DROP

Onde colocá-los em sua configuração de firewall depende de quais regras você já possui. Você os quer antes das outras regras do ACCEPT, exceto por quaisquer regras de conntrack no estilo RELATED, ESTABLISHED.

    
por 21.09.2013 / 21:27