Как я могу изолировать две сети, когда одно устройство подключено к обоим?
Я хочу запустить частную сеть, которая позволит устройствам подключаться к ней через проводное соединение, но некоторые устройства будут подключены к другому Wi-Fi-соединению, имеющему доступ к Интернету.
Есть ли способ запретить другим устройствам в WLAN (телефонам, ноутбукам) доступ к устройствам в локальной сети?
На этой схеме мне нужно, чтобы ПК1 и ПК4 могли обмениваться данными только с ПК2, но без доступа к ПК3 или другим устройствам в частной подсети.
Предположим, что на всех устройствах запущен Debian, просто для упрощения.
1 ответ
Ну... Лучше всего было бы приобрести сетевой коммутатор, поддерживающий 802.1q (VLAN). С VLAN вы сможете виртуально разделить вашу сеть так, чтобы только определенная машина взаимодействовала с другими машинами в той же VLAN. Вы также сможете создавать маршруты для определенных компьютеров для доступа к Интернету, а другие будут заблокированы. Более дешевый способ запрета доступа компьютеров к Интернету - избавиться от шлюза или DNS-адреса. Надеюсь это поможет.