У меня есть шлюз моего интернет-провайдера (обычный Wi-Fi-роутер), который 192.168.178.1подключен к маршрутизатору DD-WRT (используя его WAN-порт).
У меня эта настройка уже некоторое время, и настройки по умолчанию (Тип подключения Автоматический/DHCP) работали. Я установил локальный IP маршрутизатора dd-wrt на 192.168.0.1и настроил DHCP на использование 192.168.0.xxxподсети.
Это сработало отлично, и у меня был изолированныйподсеть. То есть: 192.168.178.xxxподсеть не могла получить доступ к машинам в моей 192.168.0.1подсети, включая маршрутизатор, и наоборот.
Теперь у меня новый маршрутизатор, новая установка DD-WRT, точно такие же настройки и подсети, и внезапно я могу получить доступ 192.168.178.1со своего ПК (который находится в подсети DD-WRT).
Какая настройка за это отвечает и как ее изменить?
Также новый маршрутизатор отображает доменное имя маршрутизатора ISP под WAN domain name( LAN domain nameпусто). Старый маршрутизатор dd-wrt тоже это делал, но устройства в сети, гденетна этом домене (они были на пустом). Теперь с этим маршрутизатором устройства, подключенные к нему, автоматически находятся на этом домене. Я бы очень хотел предотвратить это.
Надеюсь, мой вопрос достаточно ясен, и вот еще несколько настроек моего роутера DD-WRT:
Connection Type: Automatic Configuration - DHCP
Hostname: <empty>
Domain name: <empty>
Shortcut Forwarding Engine: Enable
STP: Disable
Local IP Address: 192.168.0.1
Subnet Mask: 255.255.255.0
Gateway: 0.0.0.0
Local DNS: 0.0.0.0
DHCP Type: Server
Start IP Address: 192.168.0.100
DNSMasq for DNS: Enabled
DHCP-Authoritative: Enabled
Forced DNS redirection: Disabled
NTP Client: Enabled
IPv6: Disabled entirely
Расширенная маршрутизация, конфигурация коммутатора, сетевые подключения и туннели — все на своих значениях по умолчанию.
решение1
На ваш первый вопрос:
это нормально, и по умолчанию должно было быть так же, как и на вашем старом маршрутизаторе, что хосты из вашей сети «DD-WRT» (192.168.0.x) смогут получить доступ к хостам в сети «ISP-Router» (192.168.178.x), поскольку это часть и требуется для маршрутизации трафика из «изолированной» сети в Интернет. Большинство IP-адресов в сети «ISP-Router», за исключением самого адреса ISP-Router (192.168.178.1), могли быть заблокированы брандмауэром на DD-WRT.
На ваш второй вопрос:
это потребует знания модели вашего маршрутизатора и версии программного обеспечения DD-WRT. Тем не менее, я думаю, у вас будет больше шансов получить ответ, если вы зададите этот вопрос на форуме DD-WRT.