Моя сетевая маршрутизация (оба маршрутизатора - NETGEAR WNDR3700 потребительского уровня) выглядит следующим образом:

Модем ==> Маршрутизатор 1 ==> Порт WAN маршрутизатора 2

У меня маршрутизатор 1 настроен на DHCP всей домашней сети. Я хочу, чтобы маршрутизатор 2 отделил веб-сервер от домашней сети на случай его взлома, но я хочу, чтобы компьютеры в домашней сети могли администрировать веб-сервер.

В его нынешнем виде веб-сервер может получать доступ к ПК на маршрутизаторе 1, а не наоборот. По сути, я хочу, чтобы это было полностью изменено. Можно ли это сделать без изменения физической конфигурации?

Любая помощь высоко ценится!

ОБНОВЛЕНИЕ: Хорошо, я укусила пулю и переключила цепь маршрутизатора, чтобы маршрутизатор 2 был перед маршрутизатором 1. Настроить было так легко, и хотя он не идеален, все готово! Спасибо всем за ваши ответы.

|источник

4 ответа4

0

Я рекомендую вам забрать подержанный NetScreen или другое подобное устройство межсетевого экрана / шлюза, черт возьми, я уверен, что они сделали версию 5GT со встроенным модемом DSL. Это легко разделит вашу сеть на три сети и одновременно объединит 3 устройства в одно. Может даже есть беспроводной :)

|источник
0

Веб-сервер должен быть DMZ, что устраняет необходимость во втором маршрутизаторе. Как насчет переадресации портов, чтобы веб-сервер прослушивал только порт 80 (для веб-ресурсов) и какой порт вам нужен для администрирования? Он не будет полностью отключен, если веб-сервер будет взломан, он будет защищен от домашних компьютеров

|источник
0

Эти правила вы хотите?

  • Интернет - tcp 80 & 443 -> Веб-сервер
  • Локальные компьютеры - удаленный рабочий стол или ssh -> веб-сервер
  • Веб-сервер - НЕТ ДОПУСКАЕТСЯ ТРАФИКА

Один из способов сделать это:

Модем ==> Маршрутизатор 1 WAN ==> Маршрутизатор 1 LAN (10.1.1.1) ==> Маршрутизатор 2 LAN (10.1.1.2) ==> Маршрутизатор 2 WAN (10.2.2.1) ==> Веб-сервер (10.2.2.2)

Маршрутизатор 1 настроен на перенос портов tcp 80 и 443 на IP-адрес веб-сервера. Также имеет статический маршрут до 10.2.2.2 через 10.1.1.2. Глава 5 руководства WNDR3700 описывает переадресацию портов и статические маршруты.

Маршрутизатор 2 имеет отключенный DHCP и маршрутизацию по умолчанию.

Локальный компьютер для администрирования веб-сервера также имеет статический маршрут к 10.2.2.2 через 10.1.1.2.

Еще один способ сделать то, что вам может понадобиться, - настроить маршрутизатор 1 на перенос перенаправленного веб-трафика на веб-сервер в той же сети, что и локальные компьютеры, и настроить каждый брандмауэр локального компьютера на запрет всего трафика с IP-адреса веб-сервера. Тогда вы можете оставить маршрутизатор 2 в качестве запасного или поставить его на eBay.

В любом случае, не позволяйте настройкам WiFi двух роутеров давить друг на друга.

|источник
0

Хорошо, я укусила пулю и переключила цепь маршрутизатора, чтобы маршрутизатор 2 был раньше маршрутизатора 1. Настроить было очень легко, и хотя это не топология, на которую я надеялся, все готово! Спасибо всем за ваши ответы.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .