新公寓。墙上有两个以太网插座。一个直接连接到 PC(device A)。另一个连接到 Netys Wi-Fi 旅行路由器(device B)。笔记本电脑(device C)以无线方式连接到device B。草图如下。
所有三个设备都可以访问互联网。在 创建的网络中device B,nmap显示device C具有本地地址192.168.1.3,其默认网关device B具有地址192.168.1.254。Device A具有本地地址10.0.1.28,nmap扫描显示device B为10.0.1.22,尽管没有开放端口。我可以device A从ping device C,但是,我无法执行相反的操作。您能否告诉我应该对相应的设备应用哪些设置才能device C从ping device A,或者更好地访问 的特定端口device A,例如 9999?
我不知道墙上的插座在哪里。我也不擅长社交 :>
答案1
场景并不完全清晰,但看起来像这样:
- 您的墙上插座已连接到交换机和互联网上行链路。
- 同样,交换机和私人寻址是在公寓之间共享的。
- 您的“设备 B”旅行路由器在有线 WAN 和无线 LAN 之间使用 NAT。同样,NAT 无法禁用。
结论:
- 从 1+2 开始:你需要一个路由器/防火墙来保护你的设备免受邻居黑客攻击
- 从 3 开始:你可以从无线连接到有线设备,但不能反之亦然,没有端口转发或暴露主机的影响 - 该路由器可能不适合你的目的
建议:
如果您的旅行路由器不提供有线接入,请购买具有有线和无线 LAN 连接的优质路由器。将所有设备连接到路由器的 LAN 端。除了路由器的 WAN 端口外,不要将任何其他设备连接到墙上插座。