我浏览了其他相关的问题,以及无数的谷歌search,但似乎没有什么符合我们的独特的情况。
我们有一个Netopia 3347 DSL调制解调器/路由器。 networking的其余部分通过交换机和各种集线器连接到这个networking。
Netopia上的DHCP被closures,我们的域控制器处理DHCP。
我们有一个“检疫”台,我们希望机器能够访问互联网,但是限制他们访问networking的其他部分。
我们有一个Linksys E2000闪存DD-WRT和一个8端口思科ESW 540交换机玩隔离台。
我们尝试单独使用Linksys连接到DSL调制解调器,使用Linksys for DHCP并设置单独的VLAN等,但没有任何工作。 我们收到三个结果之一:
当我们尝试在Netopia上设置VLAN时,我们完全失去了访问权限,不得不进行完整的重置。
我们已经尝试了很多VLAN和子网的configuration。 说实话,这是我的头。
任何build议,以正确的方式去做到这一点?
我可能没有提供足够的信息; 如果需要更多,我会很乐意提供。
提前致谢!
对我来说,这听起来像你想创build一个VLAN从正常的局域网隔离,而你的第三个没有访问的结果可能是正确的方向。
一旦你有了这个孤立的VLAN,你就需要弄清楚如何将这个路由到WAN,而不允许访问你正常的LAN。
例如,如果您在现有Netopia的双重NAT设置中使用Linksys,则由于Linksys的WAN端实际上位于您的通用局域网子网上,这意味着您仍然可以访问互联网和通用局域网你的孤立的VLAN。 但是,如果你这样做,你的通用局域网将无法看到隔离的VLAN。 如果你改变了这个设置,它会达到你想要的,但是你的一般的局域网将是双NAT的,这可能不是所希望的。
不幸的是,我用DD-WRT玩了很长一段时间,但是我想知道如果在我描述的设置中,除了路由器之外,你可以防火墙访问WAN端(即你的一般LAN)上的所有东西。