‹‹ 上一主題 | 下一主題 ››
發新話題
打印

linux router問題

五樓專家

二星fun會員

Rank: 3Rank: 3
1# 發表於 2008-11-24 15:51  只看該作者

linux router問題

LINUX ROUTER的問題大家好!!有個關於linux router問題想請教下大家!!

我在公司想setup一台linux router去分開wireless network同local network,我是想如果客戶來了可以用wireless 上網或收發電郵但不希望他們有意或無意去接觸到公司內部的資料,所以我想用linux做一台router去分隔wireless network!!

首先把公司的網絡環境形容一下,
Local network: 192.168.0.0/255.255.255.0
Wireless network: 192.168.1.0/255.255.255.0

Router interface:
eth0: 192.168.0.1 (連繫local network)
eth1: 192.168.1.1 (連繫wireless network)

Gateway:
192.168.0.254

想問下在linux router上我要怎樣設置令wireless client 可以經gateway出街但又不能接觸到local network client or server呢?如果我想local network client設置可以接觸 wireless network得吾得呀?

**local network : 192.168.0.0 -> 192.168.1.0
**wireless network: 192.168.1.0 -> 192.168.0.254 (只可以通到Gateway)

TOP

lorwork

一星fun會員

Rank: 2
2# 發表於 2008-11-24 20:42  只看該作者
Linux 作為router, 其實已隔開左2個subnet, 只要enable IP forwarding, 以及用iptables set一條firewall去deny wireless network access local network便可以.

(1) echo "1" > /proc/sys/net/ipv4/ip_forward
(2)  iptables -A FORWARD -i eth1 -o eth0 -d 192.168.0.0/24 -j DROP

TOP

gosky

二星fun會員

Rank: 3Rank: 3
3# 發表於 2008-11-25 00:34  只看該作者
只要把wireless access point置在router後火牆前
而公司內部的電腦則放在火牆之後

TOP

‹‹ 上一主題 | 下一主題 ››
發新話題