有两个带有独立路由器的 LAN,它们具有不连接在一起的互联网连接,并在一个网络上设置了无线打印机。
我想在另一个网络上共享打印机并阻止流向另一个网络的互联网。
可以这样做吗?
答案1
我假设您使用的是带 NAT 的家用路由器,这是最常见的情况。这意味着对于外界来说,LAN 中的所有计算机(包括打印机)都共享路由器的 IP 地址。
我将把没有打印机的网络称为 A,将另一个称为 B。
如果两个网络确实没有通过其他方式连接,为了将路由器从一个网络暴露给另一个网络,您需要将其暴露给互联网。在 TCP/IP 上下文中,这意味着在一个公共 IP 地址(路由器 B 的 IP 地址)上多了一个开放端口(您的打印协议正在使用的端口)。显然,这是一个潜在的安全风险,因此您至少需要做的是在路由器 B 上设置防火墙,以将此端口的访问限制为某个单个 IP 地址:路由器 A 的 IP 地址。
关于暴露,您可以在 NAT 中设置端口转发,以便来自网络 A 的用户使用路由器 B 的公共 IP 地址直接连接到打印机,或者,如果它有该选项,则将路由器 B 设置为打印服务器,这有助于提高安全性。
这可能是最简单的解决方案。其他可能更安全的解决方案包括使用 SSH 隧道(而不是端口转发)或 VPN 将整个网络连接在一起。
请注意,“阻止互联网流动”是一个不同的问题,IIUC 可以通过在路由器 A 上设置防火墙以仅与路由器 B 通信来实现。