DD-WRT и VLAN - изолируют маршрутизатор от сети, сохраняя доступ к Интернету

Question

DD-WRT и VLAN - изолируют маршрутизатор от сети, сохраняя доступ к Интернету

Я просмотрел другие связанные вопросы, а также бесчисленные поиски в Google, но, похоже, ничто не соответствует нашей уникальной ситуации.

У нас есть модем / маршрутизатор Netopia 3347 DSL. Остальная сеть подключена к этому через коммутатор и различные концентраторы.

DHCP отключен на Netopia, и наш контроллер домена обрабатывает DHCP.

У нас есть "карантинный" стенд, на котором мы хотели бы, чтобы машины имели доступ к Интернету, но ограничивали их доступ к остальной части сети.

У нас установлен Linksys E2000 с DD-WRT и 8-портовый коммутатор Cisco ESW 540 для карантина.

Мы пытались использовать только Linksys, подключаться к модему DSL, использовать Linksys для DHCP и настраивать отдельные VLAN и т. Д., Но ничего не получалось. Мы получаем один из трех результатов:

Машины на Linksys имеют доступ как к сети Интернет, так и к сети.
Доступ к сети, но нет доступа в Интернет
Нет доступа вообще

Когда мы пытаемся настроить VLAN на Netopia, мы полностью теряем доступ и должны сделать полный сброс.

Мы пробовали многочисленные конфигурации VLAN и подсетей. Если честно, это немного над моей головой.

Какие-нибудь предложения относительно правильного способа сделать это?

Возможно, я не предоставил достаточно информации; если потребуется больше, я с радостью предоставлю это.

Заранее спасибо!

1

networking router vlan isolated-network

Источник

J.R. 08 мар '12 в 17:20

1 ответ

Другие вопросы по тегам networking router vlan isolated-network

Robin Gill 08 мар '12 в 20:19 2012-03-08 20:19 · Answer 1 · 2012-03-08 20:19

Для меня это звучит так, как будто вы хотите создать VLAN изолированную от обычной локальной сети, и ваш третий результат отсутствия доступа, вероятно, в правильном направлении.

Когда у вас есть эта изолированная VLAN, вам нужно выяснить, как направить ее в WAN, не предоставляя доступ к вашей обычной LAN.

Например, если вы используете Linksys в настройке двойного NAT с уже существующей Netopia, так как сторона WAN Linksys фактически находится в вашей подсети общей локальной сети, это будет означать, что вы все равно сможете получать доступ к Интернету и обычной локальной сети из ваша изолированная VLAN. Однако если вы это сделаете, ваша обычная локальная сеть не сможет увидеть изолированную виртуальную локальную сеть. Если вы измените эту настройку, она достигнет того, что вы хотите, но ваша обычная локальная сеть будет с двойным NAT, что может быть нежелательно.

К сожалению, прошло очень много времени с тех пор, как я играл с DD-WRT, но мне интересно, если бы в описанной мной настройке вы могли бы получить доступ через брандмауэр ко всему, что находится на его стороне WAN (то есть к вашей общей локальной сети), за исключением маршрутизатора.