如何在双路由器配置中阻止“内部”LAN 与“外部”LAN 的交互?

如何在双路由器配置中阻止“内部”LAN 与“外部”LAN 的交互?

这里有子如何创建用于无线访问的单独子网?,它展示了两个独立的私有网络的解决方案,但为此您需要 3 个路由器。

我想知道是否有办法仅使用 2 个路由器就能达到相同的结果,以及如何实现?

据我理解,2 个路由器的解决方案还需要解决以下问题才能达到 3 个路由器的分离级别:

“仅当 ISP 的主路由器不转发无法解析到其自身子网网关的请求时,双路由器配置才有效(对于双路由器配置,ISP 路由器不得检查 WAN 端口是否为 192.168.1.2)” - “更靠近互联网的“外部”LAN 可以读取来自“内部”LAN 的数据 - 192.168.xx IP 无法路由到互联网,但“内部”路由器可以让“内部”PC 通过 IP 访问“外部”PC”

所以问题是,我如何通过标准防火墙/路由器设置阻止这种“外部”和“内部” LAN 交互的行为,或者检查 192.168.1.2 的 WAN 端口?

我知道在双路由器配置的情况下,双 NAT 会负责创建单独的专用网络,如下所示:https://kb.netgear.com/30186/What-is-Double-NAT。因此唯一剩下的就是外部/内部 LAN 或 WAN 端口问题。

增加网络的原因仅仅是为了给电视、冰箱、暖气等物联网设备提供一个安全的环境……

相关内容