答案1
如果您可以信任所有这些家庭中的每个人,就好像你们都是一个幸福的大家庭一样,并且几个家庭中总共只有不到 254 台设备,那么请关闭除网络头部(家庭 1)之外的所有路由器中的 NAT 和 DHCP 服务。您希望它们全部充当透明桥梁。有些路由器不允许您关闭 NAT,或者在关闭 NAT 时不会将 WAN 端口添加到 LAN 侧交换机,因此您可能需要使用每个路由器的 LAN 端口作为其上游连接。
该解决方案将所有内容放到一个中等大小的以太网 LAN 和 IP 子网上,因此任何本地文件共享和服务发现协议都应该正常工作。
如果您不信任所有人,请注意您现有的网络架构可能会使上游房屋中的机器容易受到下游房屋的攻击。如果网络上的任何人对 192.168.0.0/24 进行 ping 扫描,他们会发现家庭 1 中所有正在运行的主机,然后他们可以从那里进行端口扫描以找到要连接的易受攻击的服务。连接流量看起来像是来自本地 LAN,因此即使是个人防火墙软件包也可能无法阻止它,因为它看起来像是“家庭内”流量。