Я пытаюсь настроить Интернет-соединение для своей компании.
Что я хочу сделать:
Интернет → DSL модем w/wireless и LAN с четырьмя портами (позволяют свободную беспроводную связь для клиентов), "Настольный 1" → Маршрутизатор w/wireless и переключатель с четырьмя портами LAN (защищенная бизнес-сеть) → ["беспроводной ноутбук 1" и "настольные 2"]
Что я в настоящее время имею:
"Настольный 1" имеет доступ к сети и Интернету
"Настольные 2" имеют доступ для сетей (я не хочу доступа в Интернет в этой системе и таким образом не попытался настроить его),
"Беспроводной ноутбук 1" имеет доступ к сети, но не может получить доступ к Интернету
Цель:
Я являюсь немного анальным, особенно когда дело доходит до бизнес-компьютерной системы. Я хочу, чтобы все было защищено позади брандмауэров, и я хочу использовать "Настольный 1" в качестве лидера только для добавления к безопасности. Я хочу, чтобы бизнес-сеть была защищена и "скрыта" даже при том, что я понимаю, что системы беспроводной связи могут "видеть" его, но не получить доступ к ней. Я хочу DSL, который действует как беспроводной маршрутизатор, чтобы быть настроенным для свободного незащищенного Интернета для наших клиентов..., или я мог поместить простой пароль на него.
Оборудование:
Все системы выполняют Windows XP Pro; "Настольный 1" имеет две платы NIC; я пытался совместно использовать обоих, но не имел никакой удачи.
Я думаю, в чем Вы нуждаетесь, должен иметь, чтобы беспроводное AP клиента было в изолированном режиме - который гарантирует, что клиенты смогут войти в систему к Вашему бесплатному Wi-Fi и Интернету, не видя никакие другие компьютеры в сети (даже не друг друга).
Тем путем клиенты, которые идут на Клиентский Wi-Fi, находятся в изолированном режиме, и не видьте ничто больше - Ваша бизнес-сеть однако неповреждена, и можно идти вперед и configure/lock-down к сердечному содержанию.
Я рекомендую DD-WRT с совместимым маршрутизатором для того, чтобы удовлетворить интернет-потребности Ваших клиентов. Помните, ключевое слово является "режимом изоляции"
Удостоверьтесь, что второй маршрутизатор находится в НЕ настроен как сервер DHCP, и Вы не подключаете сеть к, ему - порт WAN. Это - самый простой путь с установкой, которую Вы описали. Как описано другим ответом, это не обязательно безопасно, и я также предложил бы думать об использовании DD-WRT.