我有一个包含 5 台 PC、2 台网络打印机和一台无线手持扫描仪的网络。我之前只运行软件防火墙,但想添加硬件防火墙来提高安全性。我可以毫无问题地让网络在防火墙后面工作,但我必须添加无线路由器,以便扫描仪连接到销售点软件。
路由器提供10.0.0.x地址,而防火墙使用192.168.0.x地址。我尝试将所有有线连接连接到路由器,并将路由器连接到防火墙,但网络不稳定。如果我将所有东西都连接到防火墙,扫描仪就无法与 WAN 通信。我该如何排除故障或修复这个问题?
答案1
通常情况下,您会将路由器和无线设备放在同一个网络上,以避免更复杂的路由情况。如果无线设备是路由器,您可以将其配置为仅充当无线 AP,并将所有设备放在同一个网络上吗?
除非你能找到一种利用硬件在设备之间路由的方法。你能把两者都放在同一个网络上吗?使用网关,然后关闭无线设备上的 DHCP。有关硬件的更多信息可能会得到更好的答案。
我已经使用一些较旧的 Linksys 和 D-Link 硬件完成了这项工作。
答案2
禁用无线路由器上的 NAT 网关和 DHCP 服务器功能,使其成为简单的无线到有线桥接器(即只是一个简单的 802.11 AP)。
如果您的无线路由器不允许您禁用这些服务,那么就不要使用它的 WAN 端口。将其一个 LAN 端口插入防火墙,然后在无线路由器上配置 DHCP 服务,使其 IP 地址范围为零,这样所有设备仍然必须从您称为防火墙的盒子中获取 DHCP 租约。