Я хочу, чтобы пользователи в Сети могли обмениваться файлами друг с другом. Я знаю о переадресации портов и UPNP. Я пробовал DC++ и его HUB-сервер. Сервер HUB был доступен, но они не могли подключаться друг к другу напрямую, поскольку протокол прямого подключения позволяет.

Кажется, что только «снизу вверх» (в терминах непрофессионалов) в топологии сети могут получить доступ друг к другу. Я в настоящее время в доме 3.

DHCP обрабатывает все назначения IP-адресов.

1 ответ1

0

Если вы можете доверять всем во всех этих домах, как если бы вы все были одной большой дружной семьей, а в нескольких домах всего менее 254 устройств, отключите службу NAT и DHCP на всех маршрутизаторах, кроме одного на руководитель сети (дом 1). Вы хотите, чтобы все они действовали как прозрачные мосты. Некоторые маршрутизаторы не позволяют отключить NAT или не добавляют порт WAN к коммутатору на стороне LAN при выключении NAT, поэтому вам может потребоваться использовать порт LAN от каждого маршрутизатора в качестве его восходящего соединения.

Это решение размещает все в одной локальной сети Ethernet и IP-подсети среднего размера, поэтому любые локальные протоколы совместного использования файлов и обнаружения служб должны работать просто отлично.

Если вы не всем доверяете, пожалуйста, помните, что сетевая архитектура, которая у вас уже есть, вероятно, оставляет машины в домах верхнего уровня уязвимыми для атак со стороны домов нижнего уровня. Если бы кто-нибудь в сети выполнил проверку ping 192.168.0.0/24, он обнаружил бы все работающие хосты в доме 1 и оттуда мог бы выполнить сканирование портов, чтобы найти уязвимые сервисы для подключения. Трафик подключения будет выглядеть так, как будто он идет из локальной сети, поэтому даже пакеты персонального брандмауэра могут не блокировать его, поскольку он выглядит как трафик "в домашних условиях".

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .