1 Нужно чтобы network 1 не видела устройств за мадемом/роутером. От network 1 в сеть проходит только интернет! 2. зеленая и красная сети не связаны (из любой сети в прямоугольнике другую/параллельную сеть увидеть нельзя - сканерами портов или IP или еще чем) 3. PC1 и PC2 имеют доступ к NAS хранилищу. Я пробовал по юзерски разделить network 1 и Интернет 1 разными роутерами, но так как их связывает NAS сети видно!
Разобрать свитч. Собрать порты в бридж Включить в бридже use-ip-firewall Настроить фильтрацию пакетов в файрволе. Цепочка Forward
У меня вопрос по организации домашней сети... К Rb750gr3 подключен роутер asus rt-nxx в режиме точки, к нему все и подключаю 4 eth и wf, хочется создать отдельные группы для разграничения доступов. И есть несколько вопросов которые меня терзают: 1. Предоставить доступ wf клиентам без авторизации а только на основе mac, безопасно для такой схемы? 2. Нужно ли создавать отдельные подсети? 3. Попытаться настроить hotspot?
Asus может что то и умеет но мне он не интересен он как свич у меня. ?А вот можно ли раздать разные подсети с соотв. шлюзами на этот свич, который подключен к 1му порту МТ, не пойму... (в настроичках мт вроде видел что dhcp на 1 интерфейс только вешается)