Как я могу разделить доступ в сети?
Я пытаюсь найти "правило" в моем маршрутизаторе, которое разделяет доступ к различным проводным компьютерам.
У меня есть волокно, входящее в здание, которое соединяется через кабель Ethernet с маршрутизатором Zyxel. Из этого у меня есть Ethernet к 8-портовому коммутатору, который в свою очередь подключает 4 компьютера и 2 принтера вместе с полным общим доступом ко всем подключенным к нему системам.
Я хочу добавить второй маршрутизатор / коммутатор, к которому можно подключить до 5 других устройств, подключенных к нему. Проблема в том, что я не хочу, чтобы эти другие устройства имели доступ к исходным компьютерам в сети ИЛИ не могли использовать 2 принтера.
2 ответа
Есть несколько способов решения этой проблемы - один будет
Интернет | Xyxel | +--- Новая сеть PC1 | +--- Новый сетевой ПК 2.5 ... (Вам может понадобиться коммутатор для большего количества портов) | +------ (wan) Ethernet-маршрутизатор | 8-портовый коммутатор | +----- (lan) Принтер | +----- (lan) Принтер 2 | +----- (lan) Существующий ПК 1...
Это позволит вашей существующей сети получить доступ к устройствам новой сети, но не наоборот, если Ethernet-маршрутизатор настроен на выполнение NAT. Обратите внимание, что вам нужно убедиться, что IP-адреса локальной сети для маршрутизатора Ethernet находятся в другой подсети, чем IP-адреса, выданные Xyxel. (Если Xyxel раздает 192.168.xx, вы можете настроить маршрутизатор Ethernet на использование 172.16.xx). Есть небольшая проблема, о которой вам нужно знать о "двойном NAT", что может вызвать проблемы с некоторыми неясными протоколами.
"Лучшее" решение требует 2 маршрутизатора Ethernet и может выглядеть следующим образом:
Internet
|
XYXEL Router
+ +
-------------+ +------------------------
| |
Ethernet Router 1 Ethernet Router 2
| |
|--- Printer 1 |--- New PC1
|--- Printer 2 |--- New PC2
|--- (rest of old network) |--- New PC3...
Вам может понадобиться переключатель или 2, чтобы увеличить количество портов, доступных на Ethernet-маршрутизаторе (-ах) - просто убедитесь, что вы не проводите кабель между Ethernet-маршрутизатором 1 и Ethernet-маршрутизатором 2.
Это второе решение является "лучшим" решением, чем первое, так как оно не требует двойной натуры и является более безопасным (т. Е. Отдельными зонами). Вы должны помнить, что диапазон IP-адресов на интерфейсе локальной сети на маршрутизаторе Ethernet 1 и (и маршрутизаторе Ethernet 2) отличается от интерфейса локальной сети на Zyxel, в идеале в 3 разных сетях [но, строго говоря, вы можете использовать те же диапазоны на интерфейсы локальной сети маршрутизатора Ethernet 1 и 2 ]. Я бы порекомендовал 192.168.1.x маску 255.255.255.0 для Zyxel 10.1.1.x маску 255.255.255.0 для Ethernet-маршрутизатора 1 10.1.2.x маску 255.255.255.0 для Ethernet-маршрутизатора 2
В каждом случае "шлюз" (или интерфейс локальной сети на маршрутизаторе должен быть XXX1 или XXX254 (например, 192.168.1.1 или 10.1.2.254).
Маршрутизатор Ethernet - довольно дешевое устройство, и я полагаю, вы можете купить его примерно за 50 долларов.
Что вам нужно, это брандмауэр. Брандмауэр - это действительно функция. Теперь у маршрутизатора может быть функциональность брандмауэра, но чтобы узнать, так ли это, вам следует указать модель маршрутизатора, и вы, а также другие могут проверить руководство этого маршрутизатора и посмотреть, возможно ли это. Если этого не произойдет, а может и нет, то вы можете получить устройство брандмауэра или маршрутизатор, который имеет эти функции. Брандмауэр позволит вам установить правила, такие как блокировка входящих и / или исходящих соединений для этого диапазона IP-адресов.
Кроме того, конкретные рекомендации здесь непопулярны или популярны, но не принимаются, они называют это "покупками". Но вы можете попробовать спросить в чате, что люди используют / предлагают.