如何在區域網路和區域網路之間進行網路共享防火牆設置？

我有一個 Dlink 路由器，其中一個 LAN 埠連接到 Gajshield Firewalls wan 埠。

防火牆有一個從 Dlink LAN 網路分配給它的靜態 Wan IP。防火牆上有一個入站策略，它只允許接受來自 Dlinks 網路的任何傳入連接。我已經放置了一條從 Dlink 網路到 Gajshields LAN 網路的靜態路由。

問題是我可以從 Dlink 的 LAN 通過其 wan 介面 ping/http/web 到 Gajshield 的內部網路，但我不知道如何在兩個網路之間進行共享。

關於如何去做的任何建議？

問候

使用者CPU

您要解決的設置容易受到源路由攻擊。 閱讀 某人將能夠使用您為辦公室網路設置的規則從外部直接訪問您的伺服器，除非您購買具有良好內置防火牆的 dsl 調製解調器，允許您從外部過濾掉此類 s **t，據我所知，沒有便宜的 dlink 調製解調器能夠做到這一點。然後，如果您需要購買一些業務級別的硬體，我再次建議您購買託管交換機並使用 VLAN 解決您的目標。防火牆將配置為從外部丟棄除您需要的所有內容之外的所有內容，並且您將以正確且不易受攻擊的方式將 LAN 和 DMZ 分開。

請編輯您的問題，在評論中添加我的問題的答案，以便社區利用您完全解釋的問題。

引用自：https://serverfault.com/questions/840059