Cytat Potrzebuję zablokować dostęp do sieci lokalnej dla adresu ip:192.168.0.101 na interfejsie eth1
sieć LAN nie przechodzi przez router. Zakładam, że eth1 to twój LAN, z niego idzie link do switcha i tam już są klienci. Jeżeli wyłączysz router to klienci nadal będą mieli ze sobą kontakt.
Przez router przechodzi ruch między podsieciami, bo tak kieruje ich brama domyślna.
Propozycja hermesa jest poprawna, tj zrób np na eth2 osobną podsieć + dhcp + reguły firewalla i do tego portu wepnij wskazanego hosta. Wtedy regułami firewall będziesz mógł zablokować ruch z 192.168.1.x do 192.168.0.x.
To co narysowałeś wyżej nie ma sensu. Żeby w ogóle takie coś miało prawo działać wszystkie po kolei urządzenia muszą obsługiwać VLANy. Wtedy podsieć 192.168.1.x mógłbyś puścić w VLANie.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|