我有 2 个 Netgear N300(WNR2000v3)路由器。
这是我的设置:
调制解调器 > 路由器 1 > 私人用户/路由器 2 > “访客”网络上的公共无线用户。
我想阻止连接到路由器 2 的“访客”网络的用户访问连接到路由器 1 的任何内容。设置“访客”网络时有一个名为“允许访客访问我的本地网络”的选项,我认为如果不选中它就会执行此操作;但是,我仍然可以访问连接到路由器 1 的计算机的文件等。
路由器 1 分配 192.0.0.x IP 地址,路由器 2 分配 10.0.0.x IP 地址,它们怎么能互相看到?我需要更改子网还是其他什么?
答案1
在路由器 2 和路由器 1 之间放置文件墙。只允许来自路由器 2 的流量流向互联网。
答案2
我能想到的最好方法是将路由器 2 与路由器 1 交换。因此,让公共网络先行,然后是私有网络。由于 NAT,公共区域的机器将无法连接到私有区域。一个问题是一些 MITM 攻击,因为私有网络的互联网数据将流经公共网络。
答案3
实现此目标的最佳方法是确保路由器 2 具有直接指向提供 Internet 访问的 ISP 的默认网关。这实际上应该是路由器 2 路由表中的唯一路由。此外,路由器 2 不应运行任何活动路由协议或与路由器 1 交换任何路由信息。