今天我买了一个路由器,将我的家庭网络分成两个部分,以隔离一些设备。特别是我有 Raspberry Pi,我想从互联网访问它,并将我所有其他设备(台式机和其他东西)放在一个单独的网络中。现在我成功设置了路由器,设置了网关,然后我就可以从路由器后面上网了。我无法访问新网络中的任何设备(我假设防火墙阻止了所有请求),但我可以从新网络访问旧网络中的所有设备,而我实际上并不想这样做。澄清一下设置:
- 我的初始网络(192.168.0.XYZ)
- 新网络(192.168.1.XYZ)
新网络通过 LAN 连接到旧网络,192.168.1.1 的网关是 192.168.0.1,此外 192.168.0.1 具有来自我的 ISP 的动态分配 IP。如果我将新路由器切换为网关,一切正常(这意味着将所有线路从旧网络切换到新网络),但我不想这样做,因为我的旧路由器具有更多功能和能力。我如何才能实现新网络上的设备只能通过开放端口与旧网络中的设备通信(如果有的话),反之亦然?感谢您的帮助。
编辑:
我计划将 Pi 放入新网络 (192.168.1.XYZ)。以下是我目前尝试过的方法:
- 将新路由器的WAN口连接到旧路由器的任意一个端口。
- 为新路由器分配一个静态 WAN IP 192.168.0.2(子网掩码为 255.255.255.0),默认网关为 192.168.0.1,主 DNS 也为 192.168.0.1。
看来我无法再从新网络连接到旧网络了。但是从新网络 ping 192.168.0.2 可以正常工作,但 ping 192.168.0.1 却不行。我读了一些关于静态 IP 路由的文章 - 我是否必须在某个地方实现这些路由?感谢您的帮助。
答案1
您的网络需要“逆转”。
目前,您的 Raspberry Pi 的新网络已连接到您的其他设备的旧网络,而旧网络又连接到互联网。
相反,你应该将 Raspberry Pi(你希望它可以通过互联网访问)放在距离互联网最近的网络中,其余设备则放在第二个网络中。换句话说:
互联网——路由器 1——(树莓派)
|
+---路由器2---(其他设备)
按此方式设置:
- 您的所有节点都可以访问互联网
- 路由器 1 上的端口转发规则将使 Raspberry Pi 可从互联网访问
- 第一个网络(带有 Pi)无法访问第二个网络,因为路由器 2 对该网络设置了防火墙