我的家庭网络配置了多个路由器,以提供不同的保护区:
WAN
|
+=============+ +=============+ +=============+
| 192.168.1.x |-----| 192.168.2.x |-----+ 192.168.3.x |
+=============+ +=============+ +=============+
- 1.x 网络是我的“内部”区域,假设所有连接的机器都是友好的。有一个 NAT 路由器充当“外部”网络的防火墙。
- 2.x 网络由 FiOS ActionTec 控制。路由器还不错,但它配置为打电话回家并报告管理员密码等信息。目前,它到处都设置了随机密码,而且没有 wifi。
- 3.x 网络是我的“外部”网络,用于访客计算机、互联网广播、电视等。连接到它的设备不受信任,但路由器本身被认为是值得信任的。
我想要做的是从 1.x 网络上的一台机器到 3.x 网络上的一台机器(即我的工作笔记本电脑)建立 SSH 连接。
我可以通过为笔记本电脑分配静态 IP 并在 WNDR3400 中设置端口转发来实现这一点,但这将我限制在一台机器上。我还可以将 WNDR3400 桥接到 ActionTec,并完全摆脱 3.x 网络(这可能是我最终的选择)。
但我想要做的是将 WNDR3400 配置为接受所有入站流量——换句话说,像路由器一样运行。然后我可以在 ActionTek 中设置路由规则,将 3.x 流量引导到它。但是,我在配置中找不到任何可以让我这样做的东西(LinkSys 有一个路由器/网关下拉菜单,DD-WRT 为您提供了几个路由选项)。
由于它是 WNDR3400,因此无法安装 DD-WRT。v3而 DD-WRT 只声称可以在.v1。我不知道是否有其他第三方固件可以工作。
除了连接 ActionTec 和 WNDR3400 之外还有其他选择吗?
答案1
我可以通过为笔记本电脑分配静态 IP 并在 WNDR3400 中设置端口转发来实现这一点,但这将我限制在一台机器上。
您可以使用端口触发相反(假设您不需要同时进行多个 SSH 连接。
配置端口触发
端口触发是端口转发的动态扩展,在以下情况下很有用:
- 多台本地计算机需要为同一应用程序进行端口转发(但不能同时进行))。