DD-WRT e VLANs - Isolando o roteador da rede, mantendo o acesso à Internet

1

Pesquisei as outras perguntas relacionadas, além de inúmeras pesquisas no Google, mas nada parece se adequar à nossa situação exclusiva.

Temos um modem / roteador DSL Netopia 3347. O resto da rede está conectado a isso através de um switch e vários hubs.

O DHCP está desativado no Netopia e nosso controlador de domínio lida com o DHCP.

Temos um banco de "quarentena" onde gostaríamos que as máquinas acessassem a Internet, mas restringissem o acesso ao resto da rede.

Temos um Linksys E2000 com o DD-WRT e um switch Cisco ESW 540 de 8 portas para o banco de quarentena.

Nós tentamos usar o Linksys sozinho, conectado ao modem DSL, usando o Linksys para DHCP e configurando VLANs separadas, etc, mas nada funcionou. Nós recebemos um dos três resultados:

  • Máquinas na Linksys têm acesso à Internet E à rede
  • Acesso à rede, mas sem acesso à Internet
  • Sem acesso

Quando tentamos configurar VLANs no Netopia, perdemos completamente o acesso e temos que fazer uma reinicialização completa.

Nós tentamos várias configurações de VLANs e sub-redes. Para ser sincero, isso é um pouco demais.

Alguma sugestão sobre o caminho certo para fazer isso?

Eu posso não ter fornecido informações suficientes; se mais for necessário, terei prazer em fornecê-lo.

Obrigado antecipadamente!

    
por J.R. 08.03.2012 / 18:20

1 resposta

1

Para mim, parece que você quer criar uma VLAN isolada da LAN normal, e seu terceiro resultado sem acesso ao whatsover provavelmente está na direção certa.

Depois de ter essa VLAN isolada, você precisa descobrir como rotear isso para a WAN sem permitir o acesso à sua LAN normal.

Se, por exemplo, você usar o Linksys em uma configuração dupla de NAT com seu Netopia existente, como o lado WAN do Linksys está na sua sub-rede LAN geral, isso significa que você ainda poderá acessar a Internet e LAN geral da sua VLAN isolada. Se você fez isso no entanto, sua LAN geral não seria capaz de ver a VLAN isolada. Se você invertesse essa configuração, ela conseguiria o que você quer, mas sua LAN geral seria NAT em dobro, o que pode não ser desejável.

Infelizmente já faz muito tempo desde que eu sou jogado com o DD-WRT, mas eu estou querendo saber se na configuração que eu descrevi, você poderia ter acesso ao firewall de tudo no seu lado WAN (ou seja, sua LAN geral) exceto o roteador .

    
por 08.03.2012 / 21:19