我有一个无线接入点 (zyxel g-1000),并将其连接到我的家庭网络。但现在我将把此流量引导到与我的常规网络不同的另一个 IP 范围 (172.16.1.x) 中,以限制对资源的访问。并非所有资源都应被阻止,我的问题来了:我有一个基于 Web 的 wiki 在特定 IP(例如 192.168.1.100)上运行,应该可以从 172.16.1.x 网络访问。
我的网关(192.168.1.1)上的一条可爱的路线应该可以完成这项工作,这可能吗?
更新:
感谢给出的答案。但我想在我的网关电脑上施展魔法。
我在网关的 eth1 上定义了第二个 IP
ifconfig eth1:1 172.16.1.1
现在的任务是在 eth1 和 eth1:1 上进行路由,以便在 172.168.1.x 端可以看到 192.168.1.100。
这是否更像是网络编程问题?
答案1
如果这是与你的其它问题, 看我的答案的第 1 步将别名设置eth1:1为开机启动。我认为这就是您需要做的全部工作。
完成后,你的路由表应如下所示:
$ /sbin/route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
172.16.1.0 * 255.255.255.0 U 0 0 0 eth1
default xx.xx.xx.xx 0.0.0.0 UG 0 0 0 eth0
请注意,您的两个 LAN 子网都路由到eth1;没问题——这只是使用的物理接口。这应该是您所需要的全部。
答案2
我认为一个优雅的解决方案应该是这样的。
- 别名 1 172.16.1.x Wiki 机器上的 IP 地址为 IP 192.168.1.100
(这样它也在受限网络中)。 - 此外,在该机器上设置防火墙规则,以限制此别名网络的 Wiki(端口 80?)以外的服务
答案3
我尝试查找 G-1000 ZyXel 产品的一些文档,但却一无所获。
我希望接入点支持为无线客户端设置单独的子网。如果是这样,那么它将负责有线和无线局域网之间的路由。
配置好网络后,阻止所有内容访问有线网络,并为您希望允许的服务设置例外 - 例如您的 wiki 服务器,如果它不是接入点,则可能是互联网网关。