Networking

帶有 WiFi 路由器設置的典型防火牆的最簡單路由解決方案 - WAN-2-hops-away 網路

  • August 7, 2015

假設一個本地網路通過單個防火牆路由器連接到 Internet。

直接連接(即僅使用第 2 層設備)到該路由器的設備是:

  1. 主機
  2. WiFi路由器為其他主機提供網際網路連接。

請注意,所有路由器都直接連接到防火牆,而不是通過其他一些中間路由器。

因此,我將此設置稱為“WAN-2-hops-away network”(如果主機直接連接到防火牆,則為 1-hop-away)。

防火牆後面的所有設備都在同一個子網中。

範例圖片:

“WAN-2-hops-away”網路

雖然直接連接到防火牆的主機能夠連接到 WAN,但對於通過中間路由器連接的主機來說,情況並非如此。那是因為哪裡沒有配置路由。

理想情況下,我只想在防火牆路由器上執行所有配置,當連接新的中間路由器時,如果它可以自動配置自己,將不勝感激。

在這種情況下,最合適的路由解決方案是什麼?我擔心單獨配置每個 wifi 路由器將是不可避免的。請注意,網路永遠不會變成 3 跳深度 - 這可以簡化解決方案。現在我認為在每個 wifi 路由器上配置預設網關將是可行的方法。

您應該將您的無線路由器轉換為無線接入點。

  • 使用設備的 LAN 埠
  • 禁用 DHCP(伺服器)
  • 禁用 NAT

這應該將設備“降級”為標準接入點,你應該很好。

引用自:https://serverfault.com/questions/591509