Proibir um ip para acessar o wan

1

Estou tentando configurar o meu DLink DI524 para fazer o seguinte:
Eu tenho um PS3 no cabo LAN e meu roteador está configurado com filtros MAC (esta parte está OK e funcionando).

Mas agora estou tentando fazer isso: quero que esse PS3 se conecte, mas ele só terá tráfego na LAN, nunca será permitido obter dados de WAN ou mesmo NAT.

Eu pensei que eu poderia fazer isso com a máscara de sub-rede, mas não tenho tanta certeza sobre isso.

Alguém com experiência poderia me ajudar um pouco?

networking  lan  wan 
AndreDurao
fonte
Falha do servidor ... serverfault ... * suspiro *
Chopper3

Respostas:

2

Consulte a página "Avançado - Filtros - Filtros IP", onde você pode ativar / desativar o acesso à Internet para o intervalo especificado de portas e endereços IP.

Basta adicionar uma regra que negue o acesso à Internet para o endereço IP do seu PS3.

Se seu PS3 tiver um endereço IP atribuído dinamicamente (ou seja, estiver usando DHCP), você deverá alterar sua configuração de rede e fornecer um endereço IP estático. Observe a configuração "Home - DHCP" do roteador e verifique se o endereço IP estático escolhido não pertence ao intervalo de endereços iniciais do DHCP.

Wacek
fonte
2

Você pode codificar o endereço IP do PS3, (em vez de usar o DHCP) e não definir um gateway? Ou definir o gateway para o mesmo IP que o PS3? Ele poderia então falar na LAN usando Ethernet Broadcasts, mas não saberia rotear para dispositivos que não respondem à transmissão.

Brian
fonte
0

Você pode controlar o número de IPs disponíveis através de uma máscara de sub-rede.

Exemplo: Se eu usar 192.168.0.0 como minha rede, posso usar um / 30 para que 192.168.0.0 até 192.168.0.4. Fazendo isto um / 29 permitiria por 192.168.0.8. / 28 passa por 192.168.0.16. O padrão continua (dobrando o número) até 24 / o que você obteria 192.168.0.255. O que isso faria é parar qualquer número fora do intervalo (não apenas um IP).

Se você estiver filtrando o mac, isso deve permitir apenas os dispositivos que você espera ver na rede (a menos que alguém que o MAC falsifique). Eu não estou realmente familiarizado com uma maneira de desautorizar um único IP em um intervalo (a menos que você esteja usando um roteador high-end, não um SoHo).

Everett
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.