我有一个 Dlink 路由器,其中一个 LAN 端口连接到 Gajshield 防火墙 wan 端口。
防火墙有一个由 Dlink LAN 网络分配的静态 Wan IP。防火墙上有一条入站策略,允许仅接受来自 Dlinks 网络的任何传入连接。我已将一条静态路由从 Dlink 的网络设置为 Gajshields LAN 网络。
问题是,我可以通过 Dlink 的 LAN 通过其 wan 接口 ping/http/web 到 Gajshield 的内部网络,但我不知道如何在两个网络之间进行共享。
关于如何进行这件事有什么建议吗?
问候
用户CPU
答案1
您要解决的设置容易受到源路由攻击。 读 除非您购买了内置防火墙的 dsl 调制解调器,以便过滤掉来自外部的此类垃圾,否则某些人将能够使用您为办公网络设置的规则从外部直接访问您的服务器,而且据我所知,没有便宜的 dlink 调制解调器能够做到这一点。然后,如果您需要购买一些企业级硬件,我再次建议您购买托管交换机并使用 VLAN 实现您的目标。防火墙将配置为丢弃来自外部的所有内容,但您需要的内容除外,并且您将以正确且不易受攻击的方式将 LAN 和 DMZ 分开。
请编辑您的问题并在评论中添加我的问题的答案,以便社区能够利用您充分解释的问题。