1
datocp 272 天前 via Android 1
一般情况是
b 接 lan/wan ,其后面的终端都能访问 a 而 a 需要通过在 b 上指定静态,才能访问到 b 后面的终端 一般解决方法是用能指定静态路由的路由像 openwrt ,带 vlan 交换机,通过不同 vlan 来分隔安全。 |
2
tool2d 272 天前 1
可以,NAT 向上访问都没啥问题。A 看到是 IP 包上自己区段的 IP ,路由就直接转发了。
|
3
vcn8yjOogEL 272 天前 1
NAT 的下层设备可以随意访问上层资源, 上层访问下层才会碰到麻烦
一般建议 VLAN+防火墙隔离, 这样是最灵活的, 可以随意配置接口 |
4
Inzufu OP |
5
vcn8yjOogEL 272 天前
@Inzufu #4 一般的多口家用路由器都是多合一设备, 有内置交换机, 刷系统就能改了
|
6
datocp 272 天前
当年应该买的是这款 TL-SG2008MP ,缺点就是机器小巧,电源却是个类似老式笔记本的大电源。
自己中意的是华为 s5720,可是太大弱电箱又放不下。 |
8
om2mo 271 天前
既然向下默认已经是不通的,只要把向上也就是 B 发往 A 下的设备堵住就可以了。一条静态路由就可以搞定
|
9
flynaj 261 天前 via Android
openwrt 一个路由器就行,可以一个端口建立一个局域网,防火墙控制,可以互相访问的设备。
|