Como configurar um roteador para não achar O host do outro

[Salatiel .P]

Tenho dois roteadores, um eu já usava na minha empresa e quero usar outro para clientes, mas não quer que os clientes possam acessar o outro roteador e nem encontrar os servidores e iPs dele, como faço isso ?

[Ricardov]

Alguns roteadores tem uma função para visitantes ou guests. Se informar os modelos dos roteadores fica mais fácil do pessoal ajudar.

[Salatiel .P]

Tplink TL - WR829N,  o outro e o archer ac50, Ate fiz esta opção do convidado, mas ainda consigo pingar o IP do outro roteador é ate mesmo do servidor.

Creio que isso não era para acontecer mas se for normal como faço para mudar isso ? previamente ja agradeço a ajuda @Ricardov

[arfneto]

 

 

No caso do wifi pode usar essa função do C50 e especificar os parâmetros de acordo.

 

No caso da conexão via cabo é mais complicado. Se ligar o segundo roteador via porta WAN ao primeiro a rede do primeiro vai ser a "next hop" e vai ter mesmo acesso a ela.

O seu gateway padrão vai estar nessa rede, é claro. Assim é TCP/IP.  E ainda vai ter uma perda enorme da banda nessa rede devido ao duplo NAT. 

 

Se ligar do modo normal. via LAN, as portas todas vão compor um único switch, na prática. E claro que vai ter acesso a todos endereços a aprtir da máscara de rede.

 

O normal para fazer o que quer é o que era normal nas redes IP dos '90. Precisa de um nível a mais de estrutura na rede. E sem NAT. 
 

Usando um aparelho que tenha a opção de desligar NAT, como os dessa marca TP-LINK modelos AX10, AX73, AX23 e outros

 

 

 

Assim sua rede principal fica nesse aparelho e com NAT desligado. Os roteadores todos de que precise são ligados nas portas LAN desse. Esse será o gateway padrão da rede toda. Cada roteador ligado aí terá seu serviço DHCP e máscara de rede distinta e as redes vão estar isoladas. Regras especiais (static routes) podem até estabelecer acesso cruzado para servidores especiais, como as impressoras de rede nos velhos tempos.

[Salatiel .P]

Obrigado @arfneto , entendi o que você disse mas fiquei com uma duvida,  esse roteador que eu desabilitei o nat meu wifi pessoal (seria nele) continuara  funcionando normalmente sem precisar estar configurando Ip e coisa  do tipo?

[Visitante]

A função é apenas prover internet?

O roteador empresa é apenas e somente para os funcionários?

O roteador visitantes é apenas e somente para os visitantes?

Por que não criar 2 LANs?

[Salatiel .P]

@Catelan Sim apenas criar uma rede para clientes mas que não tenha acesso ao primeiro roteador e nem  a pasta de arquivos do servidor principal que esta nele, e o de visitantes e apenas para visitantes, mas que tenha restrição ao servidor e outros computadores da primeira rede, Não entendi a ultima pergunta.

21 horas atrás, Ricardov disse:

 

A grosso modo quero passar internet do roteador 1 para o  roteador 2, mas não quero que o roteador 2 acesse os computadores/IPs do primeiro.

[Visitante]

Ora, criar uma segunda LAN no segundo roteador.

Digamos que o DHCP do primeiro seja 10.0....

Configure no segundo, por exemplo, 10.1....

[arfneto]

@Catelan Entenda que são duas LAN. No entanto o gateway padrão da segunda está na primeira, claro. E assim a segunda rede tem acesso à primeira. É a questão. TCP/IP. A primeira rede será next-hop da segunda e nela estará o gateway mas também outros recursos...

 

Como eu disse o simples é usar uma terceira rede para o gateway padrão e ter nela apenas os roteadores e sem NAT. O comum nos tempos de LAN pre-internet, quando um roteador era um trem caro da Cisco ou da Nortel e não uma caixinha multi-função com um adaptador LAN/WAN (NAT)

@Salatiel .P não. Essa camada é só de rotas, como nos livros de TCP/IP. Cada roteador terá um IP fixo nessa rede para não ter a chance de vencer um lease de DHCP nessa rede e derrubar conexões que estejam por trás dele.

E o gateway padrão de todos roteadores será claro esse. Não vai usar nada dessa rede ou vair cair no mesmo problema uma rede acima.

Pode fazer a mesma coisa com um micro antigo em que dê pra instalar 3 placas de rede. 

Se não precisar oferecer acesso via cabo pode usar o recurso que expliquei no C50 na segunda rede, mas o isolamento inclui os dispositivos na rede wi-fi dele e pode ser um problema

 

 

[Visitante]

Honestamente, pelo preço da internet hoje em dia imagei que já tivesse um segundo link.

[arfneto]

@Catelan Nesse caso provavelmente não teria a pergunta...

Ou podia precisar do contrário: como interligar as duas LAN para algum propósito  

[Salatiel .P]

@Catelan Eu já fiz isso é mesmo assim pinga a outra rede

[Visitante]

2 minutos atrás, Salatiel .P disse:

@Catelan Eu já fiz isso é mesmo assim pinga a outra rede

Sim, realmente, concordo com as instruções do @arfneto e acho que qualquer router tem configuração para convidados. Qual é o principal?

[Salatiel .P]

@Catelan O principal e um WR840N  é o outro e um  WR829N, estou fazendo teste neles, pois são parecidos com a minha rede

@Catelan, @arfneto a rede "guest" era para "privar" o convidado de pingar ou acessar a rede, mas mesmo assim o convidado pinga e consegue acessar a rede,  mesmo deixando desmarcado

[thiago.jj]

ja passei por isso com mesmo usando outro ip, mascara consegue pingar.

 

espera outros responderem, talvez você tenha que comprar um switch gerenciavel e criar uma vlan(configura uma porta no switch) e conecta o cabo de rede do roteador visitantes nessa porta.

[Salatiel .P]

@Catelan @arfneto  Encontrei uma opção no firewall  Do roteador para não responder pings da Lan nem da Wan, mas se eu souber o caminho da pasta ainda consigo acessar pela segunda rede  

[thiago.jj]

4 minutos atrás, Salatiel .P disse:

@Catelan @arfneto  Encontrei uma opção no firewall  Do roteador para não responder pings da Lan nem da Wan, mas se eu souber o caminho da pasta ainda consigo acessar pela segunda rede  

 

 

pode não responder, mas vai na rede visitantes e tenta localizar alguma impressora da rede, creio que localize mesmo assim.

 

não tenho tanto conhecimento na parte de vlans, se alguém conseguir indiciar algum switch simples que suporte vlans e como configurar. vai me ajudar tbem kkkk

[Salatiel .P]

@thiago.jj  Fiz um  teste e a segunda rede não encontrou as impressoras  

[arfneto]

1 hora atrás, Salatiel .P disse:

Encontrei uma opção no firewall  Do roteador para não responder pings da Lan nem da Wan, mas se eu souber o caminho da pasta ainda consigo acessar pela segunda rede

 

Essa configuração é só para o roteador. A rede do roteador tem que ser acessível porque seu gateway está nela, por definição

 

Eu não tenho esse paricular equipamento, mas acho estranho que se você marcar como está aí no desenho ainda consiga acessar ouras estações, via wifi na rede de convidados. Essa é a definição desse recurso.

 

Sugiro rever.

 

 

De todo modo pode usar as soluções que te expliquei. Se quer algo que possa só ligar na tomada e esquecer pode usar outro roteador com o recurso que te expliquei. Ou usar algo como esses aparelhos que fazem balanceamento de carga (não fazem  ) como o clássico no BR TP-Link TL-R480T+  e o RouterBoard MIKROTIK 750. O segundo tem portas gigabit.

 

E se tem um micro qualquer que possa ficar ligado na primeira rede e que possa ter uma segunda placa de rede pode fazer isso com mais controle  de muitas maneiras diferentes

[Visitante]

13 horas atrás, arfneto disse:

E se tem um micro qualquer que possa ficar ligado na primeira rede e que possa ter uma segunda placa de rede pode fazer isso com mais controle  de muitas maneiras diferentes

Solução clássica!