a_aladdin

Пять раз перечитал, но так ничего и не понял. Если несложно - поясните алгоритм пошагово. Да, пусть будет вариант только с Wifi для начала Я не понимаю про группировку

пришлось задублировать вопрос, так как видимо он скорей к этой теме относится Есть основной роутер№1 192.168.0.1 и сеть /24 На территории ставится еще один роутер№2, для которого роутер№1 - провайдер (провод в WAN, адрес wan 192.168.0.200 (шлюзом указан 192.168.0.1) , адрес Lan 192.168.1.1 и своя подсеть /24 с dhcp , где он уже раздаёт. Но потребовалось ограничить доступ к ресурсам первой сети из второй именно программными методами. Так как между ними неуправляемые свитчи, прямого провода нет и прочее) Собственно, разглядел вариант с туннелями. Поставил на обоих кинетиках эти пакеты. Попробовал всё настроить Ну то есть роутер1 192.168.100.1 , роутер2 192.168.100.2 , туннель IpIp Подключение создалось, но связи нет и пинга тоже. Что-то видимо, неверно, делаю. Какие должны быть настройки на WAN подключении роутера2 ? Что-то еще может быть?

Пытаюсь наладить внутри своей же локалки вариант подключения Ip Ip , вроде всё по инструкции, но соединения нет. Может есть какие-то особенности, когда ip-ip внутри своей же локалки?

Что-то ничего не понял)) Что значит "LAN порты группируются" ? Что значит "переносятся в WAN" ? Клиенты wifi и проводные - разве чем-то отличаются в свете моей проблемы? На текущий момент и те, и другие - видят при желании первую локальную сеть (благодаря этим неуправляемым свитчам между роутерами. (упомяну, что в эти свитчи воткнуты и другие устройства первой локальной сети)

Эти варианты понятны, но между роутерами нет прямого кабеля. Они соединены на территории через несколько неуправляемых свитчей.

Есть основной роутер1 192.168.0.1 и сеть /24 На территории ставится еще один роутер2, для которого роутер1 - провайдер (провод d WAN, адрес wan 192.168.0.200 , адрес Lan 192.168.1.1 и своя подсеть /24 с dhcp , где он уже раздаёт. Есть универсальный способ ограничить доступ к ресурсам первой сети из второй именно программными методами? Так как между ними неуправляемые свитчи, прямого провода нет и прочее) Ну например, vpn клиент-сервер ? Если можно то ткните, пожалуйста, настройкой.

Подскажите, как такое реализовать? Клиент подключается к впн-серверу на кинетике. И разрешить ему после этого доступ только на один адрес в сети. Например, регистратор или его рабочий компьютер. Сейчас использую ikev2 , перепробовал разные правила в файрволе в разных сегментах сети, по разным протоколам. Всё-равно выходит полный доступ.