在家用路由器后面设置多个路由器(作为硬件防火墙)

在家用路由器后面设置多个路由器(作为硬件防火墙)

我目前有一台计算机,位于内置防火墙功能的路由器后面,连接到具有单个以太网端口和一个 IP 的家用有线调制解调器。我将不得不为其他家人设置另一台计算机,这台计算机当然需要连接到互联网,可能是无线的,因为调制解调器在我的房间里,而新系统则不是。

我想做的是再买两​​个具有防火墙功能的小型路由器,并将每台计算机连接到路由器,该路由器又连接到主路由器,主路由器连接到电缆调制解调器。这样,两个系统(特别是无线系统)都有硬件防火墙保护它们,并且计算机 CPU 和主路由器的阻塞负担都会减轻,因为辅助路由器会处理一些工作负载。

我正在尝试找出这种设计固有的复杂性以及如何设置它来工作,特别是 IP 处理和 NAT 方面。

多谢。

答案1

这个想法太过复杂了。为什么它有必要呢?

一个路由器应该足以满足您家庭网络中三台计算机通过有线互联网连接的需求。对于您描述的流量水平来说,这不会造成负担。

答案2

你能买到二手电脑吗?如果可以,你可以使用 IPCop 之类的东西来处理防火墙。它会位于调制解调器和路由器之间。

您(可能)还可以将其设置为处理 DHCP/DNS 以取消路由器,但您仍然需要一个交换机。

答案3

有什么理由不能用更好的路由器替换现有的路由器,而不是在复杂的设置中增加两个额外的路由器?这似乎是最优雅的解决方案。任何 COTS WiFi/路由器/交换机组合设备都应该足够了。您当前的路由器是否具有您不想丢失的任何特殊/高级防火墙功能?

此外,您的计算机执行的任何网络处理都是微不足道的。我同意第一篇文章的观点,即您过于偏执并试图过度优化。

答案4

暂时先忽略这个问题的实际/物理方面,回答理论方面的问题。假设你有一台计算机连接到路由器。你想让该路由器连接到另一个路由器以访问互联网。

将“本地路由器”设置为特定子网,例如 10.1.1.xxx。没关系,只要它是有效的 RFC1918 子网并且不与您使用的任何其他子网冲突即可。您的计算机将通过 DHCP 连接到该子网并位于该设备后面。将该路由器本身设置为配置为 NAT,并让它通过 DHCP 连接到下一个最高网络。本质上,您将拥有双 NAT。这真的很简单。

相关内容