网络 192.168.195.0/24 不是我的,里面全是电脑,但有一个路由器 192.168.195.1 连接到互联网。现在,我必须创建网络 192.168.59.0/24,并且必须将其连接到互联网。我有一个带有 2 个 eth 的 Linux 机器。我可能会进行转发,但不同子网中的计算机可以通信,而我不想这样。我只想将 192.168.59.0 连接到互联网。我应该使用 nat 吗?我应该使用哪些命令?
答案1
如果您不希望两个网络上的计算机进行通信,请在两个网络之间路由的盒子上设置防火墙来阻止此类流量。NAT 只能保护 192.168.59.0/24 上的机器不被 192.168.195.0/24 上的机器联系,但不能反过来。但除非 192.168.195.1 上的路由器知道如何处理来自/到 192.168.59.0/24 的流量,否则您应该设置 NAT。
至于使用哪些命令取决于操作系统。
答案2
将计算机配置为路由器,并将其设置为 192.168.59.0/24 网络中设备的默认路由器。如果需要,配置 DHCP 服务器以向机器发出动态 IP 地址。它应该为这些机器进行 NAT。它的默认网关应该是具有 Internet 连接的 192.168.195.1 路由器。
要阻止子网上的机器通信,只需使用防火墙规则。禁止 192.168.59.0/24 网络中目标地址位于 192.168.195.0/24 网络中的接口上的数据包。另一个方向的通信应该是不可能的,但如果您比较谨慎,请在另一个接口上添加类似的规则以阻止另一个方向的流量。