Tenho uma configuração de dois roteadores onde meu roteador Linksys Smart WiFi (com rede LAN 192.168.1.0/24) se conecta por meio de uma de suas portas LAN à porta WAN de um roteador TP‑Link ER605. A LAN do roteador TP‑Link é configurada em uma sub-rede separada (192.168.0.0/24) e alimenta um Switch Gerenciado Gigabit de 8 Portas TP‑Link que se conecta aos meus dispositivos.
Atualmente, dispositivos na rede TP‑Link (192.168.0.0/24) podem acessar dispositivos na rede doméstica (192.168.1.0/24), mas o inverso não é verdade. Quero modificar minha configuração para que:
A rede TP‑Link é completamente isolada da rede doméstica (ou seja, dispositivos em 192.168.0.0/24 não conseguem alcançar dispositivos em 192.168.1.0/24). No entanto, dispositivos na rede TP‑Link ainda podem acessar a internet. Estou pensando em usar ACLs ou rotas estáticas/alterações de NAT no roteador TP‑Link para conseguir isso, mas não tenho certeza da melhor abordagem ou dos detalhes de configuração corretos.
Minha configuração atual é a seguinte:
Roteador Linksys Smart WiFi: IP LAN: 192.168.1.1/24 Fornece DHCP para dispositivos em 192.168.1.0/24
Roteador TP‑Link ER605: WAN: Conectado à LAN Linksys e obtendo um IP em 192.168.1.0/24 LAN: Configurado para 192.168.0.1/24 com seu próprio DHCP para 192.168.0.0/24
Switch gerenciável Gigabit de 8 portas TP‑Link: conectado à porta LAN do roteador TP‑Link. Atende dispositivos na rede 192.168.0.0/24
Quais alterações de configuração devo implementar — usando ACLs, rotas estáticas, modificações de NAT ou uma combinação — para impedir que a rede TP-Link acesse a rede doméstica e, ao mesmo tempo, garantir que os dispositivos na rede TP-Link tenham acesso total à Internet?
Qualquer orientação ou exemplos de configurações semelhantes seriam muito apreciados!
