我有以下情况:
Router 1
Computer 1
Computer 2
Computer 3
Router 2
Computer 4
Computer 4不应被其他计算机访问或看到Computer X。但计算机 4 需要通过互联网访问。
然而,它们是可访问的。Router 2被配置为“路由器”,而不是中继器或接入点。
Computer 4应可通过互联网访问,但不能由同一网络上的其他设备访问。目的是增加安全性Computer 4。
这个问题就到这里,下面是我心中的想法:
Router 2目前通过 LAN1 端口连接。这可能使它仅充当网络交换机,而不是拥有自己的生态系统。如果我通过的 WAN 端口连接到 ,我将失去与它的所有连接Router 1,尽管这可能是我的解决方案,对吗?Router 2Router 2Computer 4
答案1
这实际上取决于路由器 2 的“可配置性”(或多或少也取决于路由器 1)。事实上,路由器 2 的 LAN 是一个单独的广播域(当您使用广域网端口将路由器 2 连接到路由器 1),并且路由器有自己的 NAT,这并不一定能阻止“外部”LAN 主机能够发起与其通信/连接。它所需要的只是每个“外部”主机上的路由,甚至是路由器 1 上的路由。(当然,“内部”子网仍然或多或少是“隐藏”的,只要您没有在外部为其配置任何路由。)
话虽如此,如今大多数消费级路由器都内置了防火墙,可以过滤来自其 WAN 接口的“发起”/“原始”流量。在这种情况下,Computer 4确实应该获得一些额外的安全性。但换句话说,如果您希望外部主机能够“主动”访问它,您需要关闭防火墙。(我的意思是,在这些路由器上,通常您只能启用或禁用整个防火墙。)
在更多可配置的路由器上(例如基于 Linux 的“WRT”路由器之一),您可以自定义防火墙以满足您的特定需求。
PS 还有一种替代方法,即在路由器 2 上进行端口转发,这样它的 WAN IP(即“外部”LAN 中的 LAN IP)将指向Computer 4转发端口。显然,在这种情况下,您不需要任何额外的外部路由。(在消费级路由器上,端口转发规则应在 WAN-LAN 过滤中为相应的流量隐式配置白名单。)然而,显而易见的是,每个外部主机都将被白名单覆盖,因此如果您想要允许某些流量从某些主机到Computer 4,您仍然需要一个更“可配置”的路由器。
答案2
假设这些都是家用级路由器,可能具有完全相同的品牌和型号,并具有默认配置,那么只需将路由器 2 的 WAN 端口连接到路由器 1 上的 LAN 端口,就可以轻松创建两个使用相同默认 192.168.0.0/24 子网的网络。但这行不通。检查两个路由器的 LAN 设置以查看它们使用的子网。将路由器 2 更改为使用与路由器 1 不同的 LAN 子网。将路由器 2 的 wan 接口设置为路由器 1 子网内的静态 IP,并将其默认网关设置为路由器 1 的 LAN 接口 IP。