我的网络路由(两个路由器都是消费级NETGEAR WNDR3700)是这样的:
调制解调器 ==> 路由器 1 ==> 路由器 2 WAN 端口
我已将路由器 1 设置为 DHCP 控制整个家庭网络。我希望路由器 2 将 Web 服务器与家庭网络隔离开来,以防它受到攻击,但我希望家庭网络上的计算机能够管理 Web 服务器。
目前,Web 服务器可以访问路由器 1 上的 PC,而反之则不行。实际上,我希望逆转这种情况。可以在不更改物理配置的情况下做到这一点吗?
任何帮助都非常感谢!
更新: 好吧,我下定决心,切换了路由器链,使路由器 2 位于路由器 1 之前。设置非常简单,虽然并不完美,但一切就绪!感谢大家的回复。
答案1
我建议你买一个二手的 NetScreen 或其他类似的防火墙/网关设备,我敢肯定他们制造了一个内置 DSL 调制解调器的 5GT 版本。这可以轻松地将您的网络划分为三个网络,同时将 3 个设备合并为一个。它甚至可能有无线功能 :)
答案2
您需要将 Web 服务器设为 DMZ,这样就无需使用第二个路由器。端口转发如何,以便 Web 服务器只监听端口 80(用于 Web 内容)以及您管理所需的任何端口?如果 Web 服务器受到攻击,它不会被完全隔离,它将受到保护,不受家庭计算机的影响
答案3
这些就是你想要的规则吗?
- 互联网 --tcp 80 & 443 --> 网络服务器
- 本地计算机--远程桌面或 ssh--> Web 服务器
- 网络服务器 -- 不允许流量 ---> 任何目的地
一种方法是:
调制解调器 ==> 路由器 1 WAN ==> 路由器 1 LAN(10.1.1.1)==> 路由器 2 LAN(10.1.1.2)==> 路由器 2 WAN(10.2.2.1)==> Web 服务器(10.2.2.2)
路由器 1 设置为将 tcp 80 和 443 端口转发到 Web 服务器 IP。还具有通过 10.1.1.2 到 10.2.2.2 的静态路由。WNDR3700 手册的第 5 章介绍了端口转发和静态路由。
路由器 2 已禁用 DHCP 并采用默认路由。
管理网络服务器的本地计算机也具有通过 10.1.1.2 到 10.2.2.2 的静态路由。
另一种方法是将路由器 1 设置为将网络流量转发到与本地计算机位于同一网络上的网络服务器,并将每台本地计算机的防火墙设置为拒绝来自网络服务器 IP 的所有流量。然后,您可以将路由器 2 留作备用或放在 eBay 上。
无论如何,不要让两个路由器的 WiFi 设置互相影响。
答案4
好吧,我下定决心,切换了路由器链,让路由器 2 位于路由器 1 之前。设置非常简单,虽然这不是我所希望的拓扑,但一切就绪!感谢大家的回复。