假设我有一个类似这样的网络布局:
我需要?节点中的哪些部分才能使所有 PC 都无法从主网络发现,但可以访问主网络/互联网?我不知道“主网络”本身是否是子网。主网络应该只看到相当于一个 IP 地址的内容,屏蔽所有流量,就好像只使用了一个 IP 一样。有人建议我使用子网路由器(NAT?)仍然可以使网络机器可被发现?
有没有明确的解决方案?我可以使用定制硬件或另一台带网卡的机器。如果这只是一个简单的设置,我很抱歉我的网络知识太少。
答案1
您需要一个 NAT 设备。
- 该设备可以是具有 NAT 功能的路由器
- 该设备可以是防火墙,实际上是具有 NAT 功能 + 安全功能的路由器
NAT 设备将:
- 当 PC 想要访问主网络时执行 SNAT(通过您定义的“正在使用的 IP”更改源 PC 的 IP)
- 如果您将 PC 配置为可通过主网络访问,则执行 DNAT(将目标“一个 IP 正在被使用”更改为目标 PC IP)
我假设您的环境是 IPv4。对于 IPv6,情况可能会有所不同,但我不想使其复杂化。