我浏览过其他相关问题,也进行过无数次谷歌搜索,但似乎没有什么适合我们独特的情况。
我们有一台 Netopia 3347 DSL 调制解调器/路由器。网络的其余部分通过交换机和各种集线器连接到它。
DHCP 在 Netopia 上已关闭,并且我们的域控制器负责处理 DHCP。
我们有一个“隔离”台,我们希望这里的机器能够访问互联网,但限制它们对网络其余部分的访问。
我们有一台装有 DD-WRT 的 Linksys E2000,以及一台 8 端口 Cisco ESW 540 交换机,可用于隔离台。
我们尝试过单独使用 Linksys、连接到 DSL 调制解调器、使用 Linksys 进行 DHCP 并设置单独的 VLAN 等,但都不起作用。我们收到以下三种结果之一:
- Linksys 上的设备可以访问互联网和网络
- 可以访问网络,但无法访问互联网
- 完全无法访问
当我们尝试在 Netopia 上设置 VLAN 时,我们完全失去了访问权限,必须进行完全重置。
我们尝试了多种 VLAN 和子网配置。说实话,这有点超出我的理解范围。
关于如何正确完成此事,有什么建议吗?
我可能没有提供足够的信息;如果需要更多信息,我会很乐意提供。
提前致谢!
答案1
对我来说,这听起来就像您想要创建一个与正常 LAN 隔离的 VLAN,并且您的第三个结果“完全无法访问”可能是正确的方向。
一旦您有了这个隔离的 VLAN,您就需要弄清楚如何将其路由到 WAN,而不允许访问您的正常 LAN。
例如,如果您在现有的 Netopia 上采用双 NAT 设置使用 Linksys,由于 Linksys 的 WAN 端实际上位于您的通用 LAN 子网上,这意味着您仍然能够从隔离 VLAN 访问互联网和通用 LAN。但是,如果您这样做,您的通用 LAN 将无法看到隔离 VLAN。如果您反转此设置,它将实现您想要的结果,但您的通用 LAN 将进行双 NAT,这可能不是理想的选择。
不幸的是,我已经很久没有玩过 DD-WRT 了,但我想知道在我描述的设置中,您是否可以通过防火墙访问其 WAN 端(即您的通用 LAN)上除路由器之外的所有内容。