Похоже, ваш маршрутизатор выполняет NAT (преобразование сетевых адресов). Это означает, что ваш маршрутизатор имеет один IP-адрес WAN, изученный с использованием DHCP (например, 172.16.12.34), и полную внутреннюю сеть. Для внутренней сети вы настроили IP-адреса 192.168.0.100-192.168.0.110. Когда ваш компьютер отправляет пакет в глобальную сеть, маршрутизатор пересылает пакет и заменяет адрес отправителя собственным адресом глобальной сети. Получатель пакета не увидит, что пакет поступил с вашего компьютера, он увидит пакет от маршрутизатора и подумает, что он общается с маршрутизатором. Если получатель отправляет ответ, то маршрутизатор изучит таблицу NAT, увидит, что этот пакет ответа предназначен для вашего компьютера, и перенаправит его вам. Это прекрасно работает для исходящих соединений, потому что маршрутизатор найдет пункт назначения пакета в своей таблице NAT. Для входящих соединений маршрутизатор не найдет соединение в таблице NAT и не отбросит входящий пакет, потому что он не знает, куда переслать пакет.
Что касается вашего наблюдения, что вы больше не можете получить доступ к общим папкам на вашем компьютере: доступ к общей папке - это, с точки зрения маршрутизатора, входящее соединение. Как указано выше, это не работает.
Что касается вашего наблюдения, что ваш компьютер не получает IP, если вы отключили DHCP на своем маршрутизаторе: когда DHCP был включен на вашем маршрутизаторе, вы получили IP от вашего маршрутизатора, и этот IP был для внутренней сети. Если вы отключили DHCP на маршрутизаторе, маршрутизатор больше не дает вам IP-адрес. Вы не получаете IP-адрес от вашей глобальной сети, потому что он заблокирован NAT на маршрутизаторе. Маршрутизатор знает, что WAN и внутренняя сеть - это разные сети, поэтому он должен заблокировать DHCP.
Это не проблема брандмауэра, это не помогает отключить брандмауэр в маршрутизаторе. Что вам нужно будет сделать, это один из следующих вариантов:
- Настройте маршрутизатор так, чтобы ваш компьютер являлся незащищенным хостом. Это означает, что маршрутизатор будет пересылать любые пакеты без соответствующей записи таблицы NAT на незащищенный хост.
- Настройте роутер так, чтобы он делал переадресацию портов. Это похоже на незащищенный хост, но не для всех портов, а только для необходимых портов. Это более безопасно, чем открытый хост.
- Настройте маршрутизатор не для NAT, а для работы в режиме моста / режиме моста. В режиме моста маршрутизатор будет действовать как HUB или коммутатор и не будет выполнять DHCP, NAT, фильтрацию и другую магию.
- Как сказал Historystamp, вы можете разместить все компьютеры в своей комнате за маршрутизатором. В этом случае ваша комната будет иметь полный доступ в вашей собственной сети, но компьютеры в глобальной сети не смогут получить доступ к вашей локальной сети.
И последнее по порядку, но не по значению: если у вас так мало знаний о сети, то, пожалуйста, рассмотрите вопрос о вашем местном администраторе, прежде чем добавлять маршрутизаторы в сеть. Если вы делаете это неправильно и ваш маршрутизатор DHCP-сервер подключен к глобальной сети, то вы сломаете IP-адрес в глобальной сети.