我正在尝试为我的公司设置互联网连接。
我想要做的事情:
互联网 → 带无线和四端口 LAN 的 DSL 调制解调器(允许客户免费使用无线网络)→“台式机 1”→ 带无线和四端口交换机 LAN 的路由器(安全的企业网络)→[“无线笔记本 1”和“台式机 2”]
我目前拥有的:
“桌面 1”可以访问网络和互联网
“桌面 2” 可以访问网络(我不想在此系统上访问互联网,因此没有尝试进行设置)
“无线笔记本1”可以访问网络,但无法访问互联网
目的:
我有点过于挑剔,尤其是在涉及企业计算机系统时。我希望一切都受到防火墙的保护,并且我希望使用“桌面 1”作为前导者,以增加安全性。我希望企业网络得到保护和“隐藏”,尽管我知道无线系统可以“看到”它但不能访问它。我希望将充当无线路由器的 DSL 配置为供我们的客户免费使用无安全保护的互联网……或者我可以给它设置一个简单的密码。
设备:
所有系统都运行 Windows XP Pro;“桌面 1”有两张 NIC 卡;我尝试共享两张卡,但没有成功。
答案1
我认为您需要让客户的无线 AP 处于隔离模式 - 这将确保客户能够登录您的免费 wifi 和互联网,而不会看到网络上的任何其他计算机(甚至彼此的计算机也看不到)。
这样,使用客户 Wifi 的客户就处于隔离模式,看不到其他任何东西 - 但是您的企业网络是完整的,您可以继续配置/锁定以满足您的心意。
我建议使用兼容路由器的 DD-WRT 来满足客户的互联网需求。请记住,关键词是“隔离模式”
答案2
确保第二个路由器未配置为 DHCP 服务器,并且您未将网络连接到其 WAN 端口。这是您描述的设置中最简单的方法。正如另一个答案所述,这不一定安全,我还建议考虑使用 DD-WRT。