L1 FBR 1411TX Broadband router

[CronAcronis 0]

L1 FBR 1411TX Broadband router

1 DMZ Port

1 WAN Port

4 LAN Port

 

Вообщем задача такая:

 

есть WiFi мост, с одной стороны моста стоит комп - 10.19.21.1

с другой стороны моста сеть 10.19.21.0/24 и собственно роутер.

 

10.19.21.0/24 -> Router -> Wifi 1 -> AIR -> Wifi 2 -> 10.19.21.1

 

Задача на роутере по совместительству свитч (L1 FBR 1411TX) резать все пакеты, которые не идут на 10.19.21.1, чтобы не засрать WiFi мост.

 

Тоесть правила выглядят так:

Запретить всё кроме:

Source IP Destination IP

10.19.21.0/24 10.19.21.1/32

 

Проблема в том, что я не могу понять через какой порт и на какой порт идёт маршрутизация. Видимо с WAN на LAN, но что-то ничего так не работает. Вообщем если кто разбирался с аппаратными броадбэндами и решал похожие проблемы, просьба помочь.

[Setevoy 127]

Подобного рода устройства предназначены для того, чтоб получить сеть с WAN-порта (скорее всего DSL) и отдать в радиосеть. В твоём случае отдача идёт ещё и на LAN-порты.

Получается глупая ситуация, когда мы пытаемся пользовать устройство не по назначению. Компьютера, подключенные к LAN и, компьютера подключенные по радио скорее всего представляются как компьютера одного предприятия и часто правил фильтрации LAN - WiFi просто нет, а есть только правила относительно WAN.

То есть ответ на вопрос "можно ли зарубать такие-то пакеты" нужно искать в мануале: какие правила можно добавлять в файрвол девайса.

Для этих целей чаще всего используют точку доступа с файрволом на стыке с сетью. Файрволы сейчас начали появляться и в недорогих устройствах. Также есть продвинутые прошивки для таких устройств.

[CronAcronis 0]

У меня только WAN. Wifi вообще в данном устройстве отсутсвует. Правила фильтрации пакетов есть. Интересует как обойти NAT, чтобы его функции не выполнялись.