Друг подсоеденился к соседу по стандарту IEEE 802.11 , у друга роутер на OpenWRT. Через соседский роутер по вафле OpenWRT выходит в инет, нужно сделать что бы эти два роутера не видили клиентов друг друга, а то сканишь ip адеса через Advanced IP Scanner 2 и видишь всех кто сидит на роутерах. Кто шарит подскажите, VLAN-ы Firewell или че надо сделать, желательно подробней)
Не ковырялся в OpenWRT, так что мой совет может не сработать. Попробуйте в фареволе своего своего роутера запретить всю соседскую подсеть. (за исключением соседского роутера и своего IP конечно). Не уверен что это будет работать. Зависит от того как работает фаревол встроенный в OpenWRT. Но попробовать можно. PS: Делайте только на внешнем интерфейсе, иначе если ошибетесь, то можете залочить себе доступ к своему же роутеру
Может я не правильно понял условия, но похоже спрашивающий не контролирует роутер соседа, а на подсети разделить можно только на нем.
ну это как иметь один роутер, и две подсети 192.168.100.1 и вторая подсеть 192.168.200.1 Нужно что бы эти две подсети не видели друг друга. Схема такая OpenWRT подключен по вай фаю к второму роутеру D-LINK, и через него выходит в интернет, только у OpenWRT запущен свой DHCP для своих клиентов которые подключены именн к нему, грубо говоря как сделать NAT?
Ну так как ты описал не должно быть видно подсеть роутера openwrt, с Длинка видно будет только роутер openwrt, ну как вариант можно поковырять Firewall - Zone Settingsю есть доступ к админке Длинка? Пассы редко меняют можно зайти на нее и проверить что сам роутер видит. Я снифером смотрел я вижу только свою подсеть. А так чтобы не палится отключить общий доступ, выбрать общественная сеть.
