我想要运行一个私人网络,允许设备使用有线连接连接到该网络,但某些设备将连接到可以访问互联网的其他 WiFi 连接。
有没有什么办法可以阻止 WLAN 中的其他设备(手机、笔记本电脑)访问 LAN 中的设备?
在此图中,我需要 PC1 和 PC4 能够通信仅有的到 PC2,但不能访问 PC3 或私有子网中的其他设备。
假设所有设备都运行 debian,只是为了简化事情。
答案1
嗯……最好的办法是购买支持 802.1q(VLAN)的网络交换机。使用 VLAN,您将能够虚拟地分割您的网络,以便只有某些机器与同一 VLAN 上的其他机器通信。您还可以为某些机器创建路由以访问互联网,而其他机器则被阻止。不允许机器访问互联网的更便宜的方法是删除它们的网关或 DNS 地址。希望这能有所帮助。