对整个网络情况有点陌生,但我正在开展一个项目,该项目将我的家庭网络延伸到我的房产的两个不同位置。所以我有自己的家、一个谷仓和第二个较小的姻亲房。我无法将电线连接到这些建筑物中的每一个,因此我配置了三个 PTMP 配置的纳米光束,以将我的家连接到两个较小的建筑物。连接到外界的主网络配置为 10.8.0.*。因此,此网络将用于所有三个位置的主要设备,以便它可以访问网络网关。
但是,我有一个项目是在谷仓和姻亲家中设立的,需要保持在这些建筑物的本地。该项目配置为 192.168.1.* 网络。该项目在两个位置都是彼此的重复,因此谷仓中的项目使用的 IP 地址与姻亲家中设置的 IP 地址相同。我需要防止此 192.168.1.* 流量从各个位置泄漏到另一个位置。
我认为,当我配置 Nanobeams 并为其设置 10.8.0.* 地址时,这将阻止任何 192.168.1.* 流量传出。但是,似乎我遇到了几个 IP 地址冲突。有没有一种简单的方法,仅通过 NanoBeams,就可以阻止 192.168.1.* 流量进入 NanoBeam WAN?
我不想使用 Unifi 软件创建任何规则。我希望规则仅通过 NanoBeams 本身进行配置。有时我想关闭从主屋到主屋的访问,但仍希望从谷仓到姻亲家的流量。
正如我即将被问到的那样,这是一个酿造设置。我正在测试温度、湿度控制和大量其他在集群中工作的传感器,仅在单个位置的 192.168.1.* 网络上。但是,集群确实与其他集群共享信息,但仅通过 10.8.0.* 网络。我需要能够通过 10.8.0* 共享数据,但要阻止任何与 192.168.1.* 相关的 Nanbeam 网络流量流出。
发生的情况是,当我启动并运行它时,软件会读取网络上的一些远程传感器的数据,但这会导致另一栋楼的传感器停止发送数据。当 NanoBeam 未连接时,没有任何问题,但一旦我启动 PTMP 网络共享信息,192.168.1.* 上就会出现 IP 串扰。
同样奇怪的是,从主屋,我无法 ping 通谷仓或姻亲家中的 192.168.1.* 设备。但是,如果我在任一位置远程访问主 SBC,则可以 ping 通我家中的桌面。因此,似乎从谷仓和姻亲家中传出的流量允许 192.168.1.* 出去,但我无法从家中访问 192.168.1.* 上的其他位置。
有什么建议吗??????请问一下吗?
对于那些不熟悉 Ubiquiti NanoBeam 的人,请告诉我,我可以提供可用设置的屏幕截图?但是,我假设“网络”选项卡下有一些东西可以让我阻止流量。以下是我可用的选项。
- IP 别名
- VLAN 网络
- 桥接网络
- 静态路由
- 防火墙
- 流量整形
我将开始搜索与这些相关的信息,但我有点不知道自己在搜索什么。
更新:________________________________________________________ 所以我得到了一些建议,并进一步深入研究了 AirOS8 的设置。我最终添加了一条防火墙规则。[![防火墙规则 1][1]][1] [1]: https://i.stack.imgur.com/jkeP7.png
这似乎有效,因为它不再允许我从谷仓或姻亲空间 ping 我的家庭电脑。但是,它仍然导致一个特定传感器出现问题。它不会干扰任何其他传感器。
经过阅读,我想我已经得出结论,这个特定的传感器正在执行一种称为多播的操作。我将设置 Wireshark 并查看可以找到什么信息。