Разрешить дочерней сети использовать родительскую сеть для доступа в Интернет, но не показывать клиентов родительской сети [закрыто]
У меня есть две Linksys Wi-Fi роутеры.
Первая (оранжевая сеть) с IP-адресом 192.168.0.1 подключена к Интернету. Вторая (зеленая сеть) с IP-адресом 10.10.10.10 подключена к оранжевому сеть .
Физически невозможно напрямую подключить маршрутизатор 10.10.10.10 к Интернету (между Интернетом и зеленой сетью 3 этажа / уровня, и невозможно получить второй сетевой кабель. между ними)
Я настроил сетевую структуру внутри Cisco Packet Tracer, и с этой конфигурацией (см. изображение) я могу видеть и пинговать клиентов внутри оранжевой сети .
Но я не знаю, как это настроить, чтобы маршрутизатор 10.10.10.10 мог получить доступ только к адресу 192.168.0.1 только для доступа в Интернет (клиентам внутри зеленой сети не разрешено увидеть клиентов внутри оранжевой сети ).
Единственный прием, который я сейчас вижу в вашем случае, - это установка DD-WRT или подобного на router0. Затем вы можете дать интерфейсам LAN вторичный IP-адрес, а затем сделать так, чтобы порт WAN маршрутизатора 1 имел IP в этом диапазоне.
Тогда у вас будет две подсети уровня 3 в одном сегменте уровня 2. С точки зрения безопасности это не очень хорошо, но, возможно, идея помогает.
Кроме того, вам придется каким-то образом предотвратить маршрутизацию router0 между подсетями с помощью iptables или черной дыры на основе маршрутизации от источника.