避免公寓大楼内的双重国籍

避免公寓大楼内的双重国籍

我住在一个公寓大楼里,那里有高速光纤互联网连接。中央路由器为所有连接的公寓/计算机提供 10.xxx / 255.255.0.0 系列的 IP 地址。网关是 10.0.0.1。

现在,我的问题是,这意味着我的邻居的电脑可以通过我的电脑访问,反之亦然(例如 - 我可以控制邻居的所有 Sonos:)我当然可以添加另一个 nat 并拥有我自己的受保护网络,但这样的设置存在问题。

我有一个 dd-wrt ​​路由器,应该能够以正确的方式配置它以路由和防火墙 - 但我不知道该使用什么设置?只有防火墙?从另一个子网设置和路由?接受双重 nat?

答案1

这里没有太多选择。您可以创建另一个没有 NAT 的子网;DD-WRT 上的设置基本相同,只是没有启用 NAT。

但是,您需要在主要的路由器——它需要为您的子网学习一条路由,否则它只会尝试向 WAN 发送数据包。

  • 假设您的 DD-WRT10.0.33.978/16在“WAN”端和192.168.1.1/24“LAN”端都有 IP 地址。主路由器将需要此路由:

    192.168.1.0/24 via 10.0.33.978
    

如果您不能这样做,请检查 DD-WRT 是否支持“桥接防火墙”模式,该模式可以让您保留在同一子网中,但至少可以阻止不受信任的传入连接。

(不,将其保持在路由器模式但将两侧都配置为 10.0.0.0/16 是行不通的。)

相关内容