Bloquear range ip externo

Pessoal tenho uma rede da seguinda forma:


ip valido embratel->linux->rede interna 10.0.1.0/24

então hoje precisei fazer uma subrede para colocar na outra ponta da rede wireless então o gateway da rede atual é 10.0.1.254.


então ficou o seguinte

ip valido embratel->linux(10.0.1.254)->rede interna 10.0.1.0/24->linux rede nova 10.0.1.36->rede interna 10.33.0.0/24 sendo e o gateway da rede nova é 10.33.0.1.

o switch da rede nova 10.33.0.0 não tem comunicação com a rede 10.0.1.0/24 é um switch separado mas colocando uma máquina cliente com ip 10.33.0.2 ela pinga em todos IPs da outra rede 10.0.1.0/24 incluse consegue entrar nos servidores windows 10.0.1.2, 10.0.1.1 e no linux 10.0.1.254 como faço para bloquear esse acesso externo? sei que ele deve acessar o ip do linux 10.0.1.254 mas queria deixar as redes separadas como faço isso?


os 2 servidores linux tem squid, iptables, dns e etc....

Lembro que do servidor 10.0.1.254 não consigo acessar nada da rede 10.33.0.1 isso só acontece ao contrário.

faz e criar sub redes ou seja /30 para com isso cada cleinte pegar um ip idividial cada cliente vai ter u gateway diferente com isso não se vendo mais

Deixa ver se eu entendi...vou criar uma sub rede com mascara169.254.30.0/30? se for isso, os clientes da rede 169.254.30.0/30 não conseguirão pingar na rede 10.0.1.0/24?

crie subrede para o seu servidor dhcp entregar rage diferentes para seus clientes depois e so cadastra em extatico cada ip e mac no ARP List depois em interface cliente marca la em ARP reply-only com isso vc nao vai ter mais acesso de ip externo

vc está falando para eu colocar no dhcp do servidor linux 10.0.1.254?

porque o servidor 10.33.0.1 não tem dhcp. outra coisa...não vi nada de arp no dhcp do servidor linux 10.0.1.254...vc tá falando de linux ou mikrotik?

preciso bloquear a range externa da rede 10.0.1.254/24 do servidor linux.

Desculpa mesmo amigo estava falando em servidor mikrotik desculpa mesmo