3

Я живу в жилом комплексе с отличным быстрым оптоволоконным подключением к интернету. Центральный маршрутизатор предоставляет всем подключенным квартирам / компьютерам IP-адреса в серии 10.xxx / 255.255.0.0. Шлюз 10.0.0.1.

Теперь моя проблема заключается в том, что мои соседние компьютеры доступны из моего и наоборот (например, я могу контролировать все Sonos по соседству :) Я, конечно, могу добавить еще один nat и иметь свою собственную защищенную сеть, но есть проблемы с такая настройка.

У меня есть маршрутизатор dd-wrt, и я должен иметь возможность правильно настроить его для маршрутизации и межсетевого экрана - но я не могу понять, какую настройку использовать? Только брандмауэр? Настроить и проложить маршрут из другой подсети? Принять двойной нат?

1 ответ1

4

Здесь не так много вариантов. Вы можете создать другую подсеть без NAT; настройка вашего DD-WRT будет практически такой же, за исключением того, что NAT не включен.

Однако вам потребуется доступ к конфигурации на главном маршрутизаторе - ему необходимо указать маршрут для вашей подсети, в противном случае он просто попытается отправить пакеты в глобальную сеть.

  • Допустим, ваш DD-WRT имеет IP-адрес 10.0.33.978/16 на стороне "WAN" и 192.168.1.1/24 на стороне "LAN". Основному маршрутизатору потребуется этот маршрут:

    192.168.1.0/24 via 10.0.33.978
    

Если вы не можете этого сделать, проверьте, поддерживает ли DD-WRT режим "межсетевого экрана моста", который позволит вам оставаться в той же подсети, но по крайней мере блокировать ненадежные входящие соединения.

(Нет, оставить его в режиме маршрутизатора, но настройка обеих сторон для 10.0.0.0/16 не будет работать.)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .