类别:防火墙 / 日期:2019-10-10 / 浏览:876 / 评论:0
情境:公司需要为顾客搞一个无线WIFI接入,要求客人只可以上网,不能访问公司内网资源。于是买了台普通的TP-LINK无线路由器作为二级路由,IP设为192.168.11.1,开WIFI。WAN口接入办公内网192.168.10.X。可以问题来了, 通过这个二级路由可以直接访问公司内网的资源。当然原因是这些路由器一般隐含一条路由命令是“0.0.0.0. 0.0.0.0 网关”,即所有数据都自动转发到默认网关。为达到公司要求,有两种方法可行。
方法一:利用“上网控制”功能,即ACL。
1、开启上网控制,并且选择“凡是符合已设上网控制规则的数据包,禁止通过本路由器
2、设置主机列表为路由器LAN口的网段,所有主机
3、设置访问目标为WAN口即办公内网除网关外的所有IP
4、日程为全天
5、返回规则管理处,点”增加单个条目“里,设好规则。完成。以下是参考图例。
方法二:在一级路由那里架设PPPOE服务器,二级路由WAN口接内网进行拨号。
版权声明 : 本文未使用任何知识共享协议授权,您可以任何形式自由转载或使用。
