在我的家庭网络上,我有我的 ISP 调制解调器,以及一个 LAN 交换机和另外两个路由器。
如果我的服务器直接连接到交换机,有什么办法可以让它看起来就像连接到运行 openwrt 的两个路由器之一下一样吗?无法从主网络发现,受路由器防火墙等保护。
最终目标是拥有一个文件服务器,我可以使用到我的 openwrt 路由器的 vpn 连接从外部连接到该服务器。
主网络被视为敌对领土,许多陌生人访问它。交换机和 openwrt 路由器位于安全位置。
答案1
非常片面的回答:
信息仍然不够。如果“主网络”被视为“敌对”,那么将其与其他网络完全隔离是一个好主意。
例如类似于这个:
ISP router
192.168.10.254
|
------------------------------- 192.168.10.*/24 network (LAN switch)
| |
192.168.10.1 192.168.10.2
Other router Server
with firewall
192.168.11.254
|
................................ 192.168.11/*/24 network (WLAN, "main network")
|
192.168.11.x
various WLAN clients
请注意,您在子网中思考,而不是在路由器/交换机中思考。
该图需要根据您的需要进行更改(两个路由器是否都用作“主”网络的 WLAN 接入点?“主”网络中是否有通过 LAN 而不是 WLAN 连接的客户端?您到底有哪些路由器?它们是否包含集成的 LAN 交换机?等等)
因此,画一张这样的图,然后完善它。