我有 192.168.1.1/24 网络,该网络有一个交换机和多个接入点。192.168.1.1 处有一个 adsl 调制解调器。我想添加一个带有自己的接入点和交换机的新网络 192.168.2.1/24。
到目前为止一切都很好
我花了一周时间才解决的问题是如何让 192.168.2.1/24 和 192.168.2.1/24 共享互联网(并且拥有单独的 DHCP 并阻止子网之间的流量)?
双重约会是一种解决方案,但我想避免它。
我有一个备用的路由器板 RB750,它具有路由器/防火墙和一些 VLAN 支持。
那么这个问题的解决方案是什么?到目前为止,也许我可以通过防火墙规则阻止 1.1/24 到 2.1/24 的流量,但我该如何设置互联网才能正常工作?如果流量与本地子网不匹配,应该以某种方式在调制解调器处路由流量...有什么解决方案吗?
答案1
使用设置关联您提供的,只需删除/禁用您不想相互通信的网络之间的路由,它们将无法相互访问。只要网络在您的 NAT 规则中被伪装,它们仍然可以访问互联网。