我认为我有两个路由器:
路由器 A 连接到 WAN,并且路由器 A DHCP 提供 192.168.0.10 到 192.168.0.128 范围内的 IP。
路由器 B 通过以太网电缆连接到路由器 A,并提供 192.168.0.129 至 192.168.0.253 范围内的 IP。
目的是使连接到路由器 B WiFi 的设备无法连接到互联网 - 因此,路由器 A 应用了一条规则,禁用 IP 192.168.0.129 至 192.168.0.253 的互联网。当我将设备连接到路由器 B WiFi 时,这似乎成功禁用了互联网。
我遇到的问题是,当我将笔记本电脑连接到路由器 A WiFi 时,我的 IP 为 192.168.0.11,然后我连接到路由器 B WiFi,IP 仍为 192.168.0.11,我仍然可以访问互联网(无法访问路由器 B 的设置页面),因此路由器 B 似乎被绕过了。它表示设备已在路由器 A 设置上连接到以太网。
我原本以为连接到路由器 B 时它不会接受 192.168.0.11 作为有效 IP,而路由器 B DHCP 会为其提供一个新的 IP。实际上,只有当我发出 Ubuntu 20.04 命令“sudo dhclient”强制更新 IP 时,才会给出 IP 192.168.0.178,然后设备无法使用互联网(并且似乎正确位于路由器 B 上,因为它现在可以访问路由器 B 设置页面)。
192.168.0.11 的设备如何通过路由器 B 访问互联网?
假设我得到了一个从未连接到任何路由器的新设备。我连接到路由器 B,它获得一个范围在 192.168.0.129 到 192.168.0.253 之间的 IP,并且该设备无法访问互联网。我能否确定使用此设备的人不能手动将其本地 IP 更改为 192.168.0.11,从而能够访问互联网?
答案1
原始帖子中没有详细信息,因此我在这里做出有根据的猜测。
看起来路由器 A 和路由器 B 都已配置192.168.0.0/24子网。这意味着它们位于同一个以太网广播域中,具有任何 IP 地址的设备都可以在网络之间移动并具有类似的连接性。
为了正确执行您描述的限制,您需要为 WiFi 和以太网连接配置不同的子网。然后您需要为每个网络配备单独的 DHCP 服务器。
在防火墙规则中您应该忽略 WiFi 网络的 NAT 规则。