На маршрутизаторе, как я могу заблокировать доступ wan для определенной машины, не блокируя ее доступ к локальной сети?
На моем маршрутизаторе tp-link TL-WR1043ND я хочу запретить конкретному компьютеру доступ к глобальной сети, но при этом разрешить этому компьютеру доступ к другим машинам в локальной сети.
Я предполагаю, что мне нужно что-то сделать в разделе "Контроль доступа", но проблема в том, что для цели правила требуется диапазон ip или имя домена. Маршрутизатор использует DHCP для получения адреса из глобальной сети, поэтому у меня нет никакой гарантии, каким будет IP-адрес WAN.
Если ответ заключается в том, что это невозможно с этим маршрутизатором, может кто-нибудь описать, как сделать это с помощью OpenWRT вместо этого?
2 ответа
Да, это просто вопрос правила доступа. Я не знаком с вашим маршрутизатором, но вы бы создали правило, которое в основном гласит: "От адреса источника (IP-адрес ПК) до ЛЮБОГО отрицать".
Теперь... что касается трафика локальной сети, это будет зависеть от вашей конфигурации. Если в маршрутизаторе имеется встроенный коммутатор, и он не разрешает или не разрешает трафик от локальной сети к локальной сети, вам может понадобиться правило, которое заменяет указанное выше. Однако, если это подразумевается или если ваши устройства подключены к одному и тому же коммутатору в нисходящем направлении, то они, скорее всего, находятся в одной подсети, и ваш маршрутизатор не имеет права голоса в том вопросе, могут ли они общаться друг с другом. К шлюзу обращаются только тогда, когда машина должна выйти за пределы своей подсети.
Я не мог использовать свой tplink Access Control Rule Management для блокировки доступа с одного внутреннего ip на другой. Только для внешних IP-адресов. Вы можете рассмотреть возможность добавления другого аппаратного маршрутизатора, и тогда он должен работать.