我有两台Netgear N300(WNR2000v3)路由器。
这是我的设置:
调制解调器>路由器1>私人用户/路由器2>“访客”networking上的公共无线用户。
我想阻止连接到路由器2的“访客”networking的用户访问任何连接到路由器1的东西。当设置“我的本地networking允许访客访问”的“访客”networking时有一个选项如果不加以控制就会做到这一点; 不过,我仍然可以访问连接到路由器1的计算机等文件。
路由器1分配192.0.0.x IP地址,路由器2分配10.0.0.x IP地址,他们怎么能看到对方? 我是否需要更改子网或其他内容?
在路由器2和路由器1之间放置一个文件墙。允许来自路由器2的stream量只能通往互联网。
我能想到的最好的办法是将路由器2与路由器1交换。所以让公共networking成为第一,然后是专用networking。 由于NAT,机器是公共区域将不能连接到私人区域。 一个问题是一些MITM攻击,因为私人networking的互联网数据将stream经公共networking。
实现这一目标的最佳方法是确保路由器2有一个默认网关,直接指向提供Internet访问的ISP。 这实际上应该是路由器2路由表中的唯一路由。此外,路由器2不应当运行任何活动的路由协议或与路由器1交换任何路由信息。