वायरलेस एक्सेस के लिए एक अलग सबनेट कैसे बनाएं?

मुझे अपने वायरलेस राउटर को कॉन्फ़िगर करने की आवश्यकता है ताकि सभी वायरलेस डिवाइस एक अलग सबनेट (192.168। 2 .1) पर हों।

वायरलेस उपकरणों को इंटरनेट तक पहुंचने में सक्षम होना चाहिए, लेकिन आदर्श रूप से लैन पर वर्कस्टेशन नहीं ।

यहाँ मेरा नेटवर्क है:

सभी सुझावों का स्वागत है!

उपभोक्ता ग्रेड उपकरण का उपयोग करके इसे पूरा करने का तरीका 3 राउटर वाई कॉन्फ़िगरेशन का उपयोग कर रहा है

एक ही सबनेट का उपयोग करके दो राउटर सेट करके लेकिन अलग-अलग "LAN" पर एक नेटवर्क के लिए दूसरे नेटवर्क पर बात करना असंभव है ।

इसे इस तरह से समझें: आपके पास LAN A पर IP के साथ एक कंप्यूटर 192.168.1.2और LAN B पर वायरलेस क्लाइंट में से एक के साथ एक कंप्यूटर है 192.168.1.3। यदि LAN B पर आप अनुरोध करते हैं 192.168.1.2(वायरलेस क्लाइंट में से एक वायर्ड क्लाइंट से जुड़ने की कोशिश कर रहा है) तो यह LAN B के राउटर में जाता है, देखता है कि यह 192.168.1.xसबनेट के लिए एक अनुरोध है और पैकेट को चेन को आगे नहीं बढ़ाता है (यह हो सकता है) लेकिन इससे कोई फर्क नहीं पड़ेगा, इस उत्तर का निचला भाग देखें)। यह भी देखता है कि इसे किसी भी कंप्यूटर का पता नहीं है 192.168.1.2(केवल कंप्यूटर जिसके बारे में जानता है 192.168.1.3) और मूल कंप्यूटर "गंतव्य अज्ञात" पर वापस रिपोर्ट करता है। अगर हम किसी अन्य IP से अनुरोध करते हैं, तो 192.168.1.xवह गेटवे का उपयोग करेगा और अपने IP कनेक्शन को हल करने के लिए इंटरनेट पर जारी रहेगा।

यह आपको आपके नेटवर्क पर पूरी तरह से सुरक्षा प्रदान करता है, जिससे आपको दो LAN मिलेंगे जो एक दूसरे से बात करने के लिए शारीरिक रूप से असंभव हैं, जबकि अभी भी दोनों इंटरनेट से कनेक्ट करते हैं।

आपके वायरलेस राउटर का फर्मवेयर कैसे काम करता है, इस पर निर्भर करते हुए कि आप वायरलेस के कनेक्शन को LAN पोर्ट से उसके WAN पोर्ट पर ले जाकर दो राउटर के साथ कर सकते हैं। हालाँकि आप ऐसा केवल तभी कर सकते हैं जब वायरलेस राउटर फॉरवर्ड रिक्वेस्ट नहीं करता है , यह गेटवे के लिए हल नहीं हो सकता है क्योंकि यह खुद सबनेट है (इसलिए मेरे पिछले उदाहरण में वायरलेस राउटर को दो राउटर कॉन्फ़िगरेशन के लिए 192.168.1.2 के लिए WAN पोर्ट की जांच नहीं करनी चाहिए। )। इसका उल्टा यह है कि यदि आपका राउटर आपके व्यवहार का तरीका चाहता है तो आपको कोई अतिरिक्त हार्डवेयर खरीदने की आवश्यकता नहीं है।

3 राउटर Y कॉन्फ़िगरेशन में यह कोई फर्क नहीं पड़ता कि राउटर फॉरवर्ड रिक्वेस्ट करता है या नहीं क्योंकि Y LAN में कोई 192.168.1.xकंप्यूटर नहीं है, केवल दो राउटर WAN इंटरफेस हैं जो दोनों हैं 192.168.0.x।

यहां एक नया आरेख है जो इसे समझाने में मदद करने के लिए आपके मूल आरेख के करीब है।

मैं मान रहा हूँ कि आपका वायरलेस राउटर एक उप-$ 100 है जिसे आप डिपार्टमेंट स्टोर पर खरीदेंगे।

आपको वास्तव में 3 इंटरफेस के साथ एक राउटर की आवश्यकता है। 3 नेटवर्क कार्ड के साथ एक पीसी चलने वाला लिनक्स यह अच्छी तरह से करता है - एक एनआईसी वान है, अन्य एनआईसी आपके लैन होस्ट से जुड़ा है, और तीसरा आपका वायरलेस राउटर प्लग किया गया है। फिर आप लिनक्स बॉक्स पर डीएचसीपी चला सकते हैं और लैन और डब्ल्यूएलएएन इंटरफेस पर आईपी दे सकते हैं।

आप iptablesयह सुनिश्चित करने के लिए कि WLAN होस्ट LAN होस्ट्स से बात नहीं कर सकते हैं (अपेक्षाकृत सरल है क्योंकि वे अलग-अलग सबनेट पर हैं)।

आप अपने स्वयं के राउटर के पीछे LAN होस्ट को भी रख सकते हैं, और अन्य सबनेट से ट्रैफ़िक को छोड़ने के लिए वायरलेस और वायर्ड राउटर पर किसी भी एसपीआई फ़ायरवॉल सेटिंग्स को कॉन्फ़िगर कर सकते हैं। ध्यान दें कि इस स्थिति में आपको प्रत्येक सबनेट पर एक अलग डीएचसीपी सर्वर चलाने की आवश्यकता होगी क्योंकि प्रसारण ट्रैफ़िक को राउटर्स द्वारा अग्रेषित नहीं किया जाता है।

आप यह भी कर सकते हैं, यदि वायरलेस राउटर इसका समर्थन करता है, तो इसे पीछे से आने वाले सभी आउटगोइंग ट्रैफिक को ब्लॉक करने के लिए कहें जो आपके वायर्ड लैन पर है।