Можно ли отключить брандмауэр на WNDR3400?

0

Моя домашняя сеть настроена с несколькими маршрутизаторами для обеспечения разных зон защиты:

                          WAN
                           |
+=============+     +=============+     +=============+
| 192.168.1.x |-----| 192.168.2.x |-----+ 192.168.3.x |
+=============+     +=============+     +=============+
  • Сеть 1.x - это моя «внутренняя» зона, где предполагается, что все подключенные машины являются дружественными. Есть NAT-маршрутизатор, действующий как брандмауэр из «внешней» сети.
  • Сеть 2.x контролируется FiOS ActionTec. Маршрутизатор в порядке, но он настроен для того, чтобы позвонить домой и сообщить о таких вещах, как пароль администратора. Сейчас все настроено со случайными паролями и без Wi-Fi.
  • Сеть 3.x - это моя «внешняя» сеть для гостевых компьютеров, интернет-радио, телевидения и т. Д. Подключенные к нему устройства не являются доверенными, но предполагается, что сам маршрутизатор заслуживает доверия.

То, что я хотел бы сделать, это установить SSH-соединение от компьютера в сети 1.x к компьютеру в сети 3.x (то есть к моему рабочему ноутбуку).

Я могу сделать это, назначив статический IP-адрес ноутбуку и настроив переадресацию портов в WNDR3400, но это ограничивает меня одной машиной. Я также мог бы подключить WNDR3400 к ActionTec и полностью избавиться от сети 3.x (и на этом я, вероятно, остановлюсь).

Но я хотел бы настроить WNDR3400 на прием всего входящего трафика, другими словами, на поведение маршрутизатора. Тогда я мог бы настроить правило маршрутизации в ActionTek для направления трафика 3.x к нему. Однако я не смог найти в конфигурации ничего, что позволило бы мне это сделать (в LinkSys был раскрывающийся список «Маршрутизатор / шлюз», DD-WRT предоставляет несколько вариантов маршрутизации).

Установка DD-WRT не вариант, потому что это WNDR3400. v3 , и DD-WRT утверждает, что работает только на .v1 . Не знаю, подойдет ли какая-нибудь другая сторонняя прошивка.

Есть ли другой вариант, кроме моста между ActionTec и WNDR3400?

networking router kdgregory
источник
1
Таким образом, в основном вы хотите отключить NAT на WNDR3400, возможно, с надлежащим межсетевым экраном и еще много чего.
Даниэль Б,
@DanielB - да, это еще один способ выразить это. На самом деле, мне вообще не нужны функции брандмауэра от этого маршрутизатора - ActionTec - это интернет-шлюз. Нет необходимости что-либо защищать в сети 3.x.
kdgregory

Ответы:

1

Я могу сделать это, назначив статический IP-адрес ноутбуку и настроив переадресацию портов в WNDR3400, но это ограничивает меня одной машиной.

Вместо этого вы можете использовать Port Triggering (при условии, что вам не требуется несколько одновременных SSH-соединений).

Настройка запуска порта

Запуск портов - это динамическое расширение переадресации портов, которое полезно в следующих случаях:

  • Несколько локальных компьютеров требуют переадресации портов для одного и того же приложения (но не одновременно ).

Беспроводной двухдиапазонный маршрутизатор Source N600 WNDR3400 Руководство пользователя

ДэвидПостилл
источник
Спасибо за идею, но у меня иногда есть несколько компьютеров в сети 3.x. Кроме того, для запуска порта требуется исходящее соединение, чтобы включить входящий.
kdgregory