我想添加一个 AP,以便我的客户能够自由使用网络。
然而我有一个问题是我不想让他们访问我们网络上的任何计算机或服务。
我们的布局目前
WEB 路由器 --------LAN
192.168.10.254 ----192.168.10.x
我尝试将 WiFi 路由器的 WAN IP 设置为 192.168.10.253,并将客户端的 DHCP 设置为 192.168.1.1
但问题是,如果我连接到 WiFiRouter 并获取 IP 192.168.1.100,我仍然可以 ping 网络 192.168.10.0 及其所有客户端。
我错过了什么?
答案1
看来 WiFi 路由器可能正在将客户端 IP 192.168.1.x NATT 为 192.168.10.253,这就是流量可以在子网 192.168.10.x 中的客户端之间往返的原因。
如果禁用 NAT,那么来自 WiFi 路由器的客户端流量将保留原始 IP 地址 192.168.1.x,并且由于 Web 路由器不知道如何到达 192.168.1.x 子网,因此它将不会响应 WLAN 客户端。