Tengo mi puerta de enlace ISP (que es un enrutador wifi normal), que es 192.168.178.1. Esto está conectado a un enrutador DD-WRT (usando su puerto WAN).
He tenido esta configuración por un tiempo y prácticamente la configuración predeterminada (tipo de conexión Automática/DHCP) funcionó. Configuré la IP local del enrutador dd-wrt 192.168.0.1y configuré DHCP para usar la 192.168.0.xxxsubred también.
Esto funcionó bien y tuve un aisladosubred. Es decir: la 192.168.178.xxxsubred no pudo acceder a las máquinas de mi 192.168.0.1subred, incluido el enrutador, y viceversa.
Ahora tengo un nuevo enrutador, una nueva instalación de dd-wrt, exactamente la misma configuración y subredes y, de repente, puedo acceder 192.168.178.1desde mi PC (que está en la subred de dd-wrt).
¿Qué configuración es responsable de esto y cómo la cambio?
Además, el nuevo enrutador muestra el nombre de dominio del enrutador ISP en WAN domain name( LAN domain nameestá vacío). El antiguo enrutador dd-wrt también hacía lo mismo, pero los dispositivos en la red dondenoen ese dominio (en su lugar, estaban en uno vacío). Ahora, con este enrutador, los dispositivos conectados a él están automáticamente en ese dominio. Realmente me gustaría evitar eso también.
Espero que mi pregunta sea lo suficientemente clara y aquí hay algunas configuraciones más de mi enrutador dd-wrt:
Connection Type: Automatic Configuration - DHCP
Hostname: <empty>
Domain name: <empty>
Shortcut Forwarding Engine: Enable
STP: Disable
Local IP Address: 192.168.0.1
Subnet Mask: 255.255.255.0
Gateway: 0.0.0.0
Local DNS: 0.0.0.0
DHCP Type: Server
Start IP Address: 192.168.0.100
DNSMasq for DNS: Enabled
DHCP-Authoritative: Enabled
Forced DNS redirection: Disabled
NTP Client: Enabled
IPv6: Disabled entirely
Enrutamiento avanzado, configuración del conmutador, redes y túneles, todos en sus valores predeterminados
Respuesta1
A su primera pregunta:
Es normal, y de forma predeterminada debería haber sido lo mismo con su antiguo enrutador, que los hosts de su red 'DD-WRT' (192.168.0.x) puedan acceder a los hosts en el directorio 'ISP- Red del enrutador (192.168.178.x), ya que es parte y es necesaria para enrutar el tráfico desde la red "aislada" a Internet. La mayoría de las direcciones IP en la red 'ISP-Router', excepto la propia dirección ISP-Router (192.168.178.1), podrían haber sido bloqueadas por un firewall en el DD-WRT.
Para su segunda pregunta:
esto requeriría conocer el modelo de su enrutador y la versión del software DD-WRT. Sin embargo, supongo que tendrá más posibilidades de obtener una respuesta si hace esta pregunta en el foro DD-WRT.