Рейтинг:-1

Обеспечение отключения интернета для устройств, подключенных ко второму маршрутизатору

флаг es

Я думаю, что у меня есть два маршрутизатора:

Маршрутизатор A подключен к глобальной сети, и маршрутизатор DHCP выдает IP-адреса в диапазоне от 192.168.0.10 до 192.168.0.128.

Маршрутизатор B подключен кабелем Ethernet к маршрутизатору A и выдает IP-адреса в диапазоне от 192.168.0.129 до 192.168.0.253.

Цель состоит в том, чтобы устройства, подключенные к маршрутизатору B WiFi, не могли подключаться к Интернету. Итак, к маршрутизатору A применено правило, которое отключает Интернет для IP-адресов с 192.168.0.129 по 192.168.0.253. Кажется, это успешно отключает Интернет, когда я подключаю устройство к маршрутизатору B WiFi.

Моя проблема заключается в том, что когда я подключаю свой ноутбук к маршрутизатору A WiFi, у меня есть IP-адрес 192.168.0.11, а затем я подключаюсь к маршрутизатору B WiFi, IP-адрес остается 192.168.0.11, и я все еще могу получить доступ к Интернету (не могу получить доступ к настройкам страницу маршрутизатора B), так что кажется, что маршрутизатор B как бы обойден. Он говорит, что устройство подключено к Ethernet в настройках маршрутизатора A.

Я ожидал, что при подключении к маршрутизатору B он не примет 192.168.0.11 в качестве допустимого IP-адреса, а DHCP маршрутизатора B предоставит ему новый IP-адрес. Фактически, только когда я запускаю команду Ubuntu 20.04 «sudo dhclient» для принудительного обновления IP, выдается IP 192.168.0.178, и тогда устройство не может использовать Интернет (и, похоже, правильно находится на маршрутизаторе B, поскольку теперь оно может получить доступ страницу настроек маршрутизатора B).

Как устройство с 192.168.0.11 может получить доступ к Интернету через маршрутизатор B?

Допустим, я получаю новое устройство, которое никогда не было подключено ни к одному из маршрутизаторов. Я подключаюсь к маршрутизатору B, он получает IP-адрес в диапазоне от 192.168.0.129 до 192.168.0.253, и устройство не может получить доступ к Интернету. Могу ли я быть уверен, что кто-то, использующий это устройство, не может просто изменить свой локальный IP-адрес на 192.168.0.11 вручную и, следовательно, получить доступ в Интернет?

Рейтинг:1
флаг us

Деталей нет в исходном посте, поэтому я делаю обоснованное предположение здесь.

Кажется, что и маршрутизатор A, и маршрутизатор B были настроены с 192.168.0.0/24 подсеть. Это означает, что они находятся в одном широковещательном домене Ethernet, а устройства с любыми IP-адресами могут перемещаться между сетями и иметь аналогичные возможности подключения.

Чтобы правильно применять ограничения, которые вы описываете, вам необходимо настроить разные подсети для соединений WiFi и Ethernet. Тогда вам нужно иметь отдельный DHCP-сервер для каждой из сетей.

В правилах брандмауэра вы должны исключить правило NAT для сети WiFi.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.