如何通过静态路由进行访问控制?
现在的网络拓扑图如下网关路由器为普通的SOHO路由器(ASUS WL-500GP v2)
无线路由器为普通的SOHO路由器(NETGEAR WNR2000v3)
想实现的功能是让192.168.2.0/24的客户端可以正常上网,但是无法访问192.168.1.0/24的客户端
本帖最后由 consatan 于 2014-02-25 23:05 编辑
自己摸索了下,使用下面的静态路由就可以实现我要的功能了
在wnr2000v3里面设置下面2条静态路由即可(WNR2000v3必须刷DD-WRT才可以,原因见下面),不过这样DNS服务器就不能是192.168.1.0/24网段里的了(除非DNS和网关同一个IP,或者再添加一条指向DNS的静态路由)
1:
目的IP:192.168.1.0
子网掩码:255.255.255.128
网关地址:192.168.2.2
跃点:2
接口:LAN & WLAN
2:
目的IP:192.168.1.128
子网掩码:255.255.255.128
网关地址:192.168.2.2
跃点:2
接口:LAN & WLAN
NETGEAR WNR2000v3官方原始固件(具体型号没去记,低于1.1.2.10就是了,但是我让路由器自行检查,又没提示有新固件)
目的IP那边无法填写和广域网同网段的IP,会提示“IP与广域网IP有冲突”,尝试强行提交后测试无效,所以刷了DD-WRT固件(20120319 build 18777),DD-WRT wiki里有说官方原始固件必须低于1.1.2.10才可以刷DD-WRT固件,高于这个版本的,必须先刷官方固件进行降级。
直接在网页上进行固件更新就可以刷DD-WRT,先刷“wnr2000v3-factory_WW.img”(NA = North America WW = Worldwide ),刷完后进入网页,再进行固件更新,刷“wnr2000v3-webflash.bin”,下载地址(20140225测试有效)http://dd-wrt.com/site/support/other-downloads?path=others%2Feko%2FBrainSlayer-V24-preSP2%2F
在ASUS WL-500GP v2(官方固件)测试的时候(上面的图没画出来,实际上还有一台ASUS WL-500GP v2),发现照上面这样设置255.255.255.128的话,添加成功,但是不起作用(这路由器每次添加路由都会自动重启),必须是255.255.255.192才可以起作用...所以必须添加4条路由... 太麻烦。无线路由的掩码修改下。 回复 3# ssffzz1
是说修改WAN的掩码??还是LAN的掩码?? 图做的很好,没关注你的问题,不好意思。:lol:lol:lol:lol:lol 当然是LAN口的了。
页:
[1]