Вопрос о блокировании внешней подсети

network, линукс для чайников

1

1

Есть подсеть (1)с диапазоном 192.168.1.1-255 которая через роутер на основе опенврт подключена к сети (2) 192.168.0.1-255 . айпи раздаются автоматом с роутеров.

Как мне настроить блокировку доступа из подсети 1 к сети 2 не блокируя доступа к интернету? Расскажите плз как для школьника... (желательно на примере)

Ссылка

←	iptables, неверно применяется правило

Квота в dovecot из active directory

→

1)
wan - настройки провайдера
lan - 192.168.1.1 255.255.255.0
DHCP - 192.168.1.2-192.168.1.100 255.255.255.0

2)
wan - 192.168.1.101 255.255.255.0
lan - 192.168.2.1 255.255.255.0
DHCP - 192.168.2.2-192.168.2.100 255.255.255.0

оба роутера NAT

anonymous
(24.11.15 12:33:59 MSK)

Ответ на: комментарий от anonymous 24.11.15 12:33:59 MSK

Да оно так и есть ... Вопрос заключается в следующем. - если я пишу в адресной строке в подсети 1 айпи роутера 192.168.0.1 то я имею к нему доступ, или в сетевом адресе сетевого окружения пишу айпишник компа из сети 2 то тоже имею к нему доступ - а мне это край как ненужно... Как у класика - и что делать ?

tarasfrompir
(24.11.15 12:43:35 MSK) автор топика

Ответ на: комментарий от tarasfrompir 24.11.15 12:43:35 MSK

У тебя nat не работает, копай

anonymous
(24.11.15 12:50:12 MSK)

Ответ на: комментарий от anonymous 24.11.15 12:50:12 MSK

хотя маску для wan 2 255.255.255.255

anonymous
(24.11.15 12:55:17 MSK)

Ответ на: комментарий от anonymous 24.11.15 12:55:17 MSK

понял опробую. а что в теории это значит ? ато общие фразы я не сильно понял погуглив

tarasfrompir
(24.11.15 13:39:20 MSK) автор топика

Ответ на: комментарий от tarasfrompir 24.11.15 13:39:20 MSK

Зря документацию выпилили

Посмотри тут http://www.opennet.ru/docs/HOWTO-RU/mini/IP-Subnetworking.html

Где-то была статейка совсем простая для понимания, но увы навскидку не помню

anonymous
(24.11.15 13:47:38 MSK)

Ссылка

Нужно смотреть в сторону маршрутизации убрать маршрут на первом роутере к сети 192.168.0.1/24 и также само на втором

rootmaster ★
(24.11.15 16:24:29 MSK)

Ссылка

https://ru.wikipedia.org/wiki/Shorewall

anonymous
(24.11.15 16:26:34 MSK)

Ссылка

Ответ на: комментарий от anonymous 24.11.15 12:55:17 MSK

Маску поставил - пропал интернет... Так что незнаю

tarasfrompir
(26.11.15 17:22:19 MSK) автор топика

Ответ на: комментарий от tarasfrompir 26.11.15 17:22:19 MSK

А может какой маршрут прописать - чтобы через сеть 2 пролетало при запросе на эту сеть?

tarasfrompir
(26.11.15 17:34:15 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	iptables, неверно применяется правило

Квота в dovecot из active directory

→