|
Настройка маршрутизации в wi-fi роутере TP-Link TL-WR641G | ||
|---|---|---|---|
|
0
Aksakal
07.09.11
✎
02:00
|
Здравствуйте, коллеги!
Имеется роутер TP-Link TL-WR641G, который поднимает гостевую wi-fi с адресацией 192.168.1.x. Интерфейс WAN имеет адрес 192.168.2.1 и подключен к рабочей одноранговой сети предприятия с адресацией 192.168.2.x и интернет-шлюзом 192.168.2.254 (шлюз на Linux). Если подключиться по wi-fi к роутеру TP-Link TL-WR641G, то в сетевом окружении компьютеры 192.168.2.x не видны, но они будут отлично пинговаться, и будут доступны их шары при явном указании в проводике (напр., \\192.168.2.112\Общая папка). Возможно ли настроить средствами самого роутера TP-Link маршрутизацию таким образом, чтобы пакеты могли уходить только на шлюз 192.168.2.254 и никуда более? И таким образом перекрыть доступ из гостевой сети к рабочей сети? Повторюсь, данный роутер достаточно типичен, аналогичен DIR-300 и прочим. |
||
|
1
Jump
07.09.11
✎
13:23
|
(0)Маршрутизацией на роутере это решить невозможно.
В роутере наверняка есть файерволл, блокируй в нем всю подсеть 192.168.2.x, кроме шлюза. |
||
|
2
Aksakal
07.09.11
✎
16:39
|
(1) Да, конечно есть. Буду пробовать этот вариант, спасибо!
|
||
|
3
Torquader
07.09.11
✎
18:10
|
Как вариант, отключить NAT-трансляцию и сделать так, чтобы WiFi-сеть оказалась в той же сети 192.168.2.ХХХ и чтобы шлюз этой сети раздавал DHCP-адреса и для WiFi-сети тоже.
Тогда все будут в одной сети. Всё остальное - танцы с бубном, так как для компьютеров в 192.168.2.ХХХ все компьютеры в 192.168.1.ХХХ на одно лицо (192.168.2.1) и единого браузера компьютеров в этих двух сетях быть не может. |
||
|
4
Jump
07.09.11
✎
18:25
|
(3)Внимательней читай (0).
Автор просит заблокировать доступ, а ты рассказываешь как открыть. |
||
|
5
Aksakal
07.09.11
✎
19:44
|
Тут предложили такой вариант:
Задать правильную маску на WAN порте роутера. Желательно, чтоб шлюз и роутер имели соседние IP адреса. Например шлюз у ваимеет адрес 192.168.2.254, роутер имеет адрес 192.168.2.253, задаём маску сети 255.255.255.252. Как думаете, заработает ли? |
||
|
6
Jump
07.09.11
✎
20:02
|
(5)Вполне, только при маске 255.255.255.252 в сети будут видны хосты 192.168.2.1 и 192.168.2.2 так что у шлюза придется айпишник поменять.
|
||
|
7
smaharbA
07.09.11
✎
20:11
|
включить виланы
|
||
|
8
smaharbA
07.09.11
✎
20:13
|
(6) точно ?
|
||
|
9
smaharbA
07.09.11
✎
20:15
|
192.168.2.11/30 - что будет видно ?
|
||
|
10
Jump
07.09.11
✎
20:21
|
(9)Пиво пил, туплю.
|
||
|
11
Jump
07.09.11
✎
20:22
|
Поэтому предлагаю пост (6) не читать :)
|
||
|
12
Jump
07.09.11
✎
20:23
|
(7)Где на тплинке виланы включаются.
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|