Home Sign Up Sign In
duoduoeeee
V2EX  ›  问与答

求家庭组网方案推荐

  •   
  •   duoduoeeee · Mar 13, 2023 via iPhone · 1608 views
    This topic created in 1167 days ago, the information mentioned may be changed or developed.

    如题,有如下需求:

    • 内网的一个网段(比如 10.1.xxx.*)不能直接访问公网,但是能够拉取公网上的软件源;
    • 除了特定的内网 ip 地址以外,内网的其它设备不能访问上述内网服务器;
    • 不能从架设的无线路由访问上述内网服务器;
    • 日常访问公网的电脑有两个网口,一个访问公网,另一个能够访问上述内网服务器。
    • 有在内网架设 DNS 服务的需要,在内网中,可以使用域名访问架在内网的 web 服务。
    • 不考虑从公网访问上述内网 web 服务。

    看了一圈似乎全是教如何在公网访问内网服务的。

    要如何做呢?先谢谢大家了

  • 内网
  • 访问
  • 服务器
  • 上述
    5 replies    2023-03-13 22:12:19 +08:00
    ik
        1
    ik  
       Mar 13, 2023 via iPhone   ❤️ 1
    用 vlan 隔离就可以吧, 有网管型交换机或者防火墙的话做 acl 控制访问权限,没有的话就在每台服务器上单独做防火墙配置。 拉取镜像可以用有公网权限的设备反向代理或者正向代理应该都行
    jones2000
        2
    jones2000  
       Mar 13, 2023
    买个 3 层交换机, 配 2 个网段。访问公网就配置下防火墙。 可以买直接带界面配置的3层交换机,配置简单, 如果是命令行的比较麻烦。
    x86
        3
    x86  
       Mar 13, 2023
    一台爱快住路由写好规则就行了
    wheat0r
        4
    wheat0r  
       Mar 13, 2023   ❤️ 1
    两个 VLAN ,这里定义为内网 vlan 和外网 vlan 。
    互联网出口只给外网 vlan 做 PAT ,在外网 vlan 中搭建一个代理服务器,配置去软件源的策略。
    在内网 vlan 的服务器上使用这个代理服务器。
    在内网 vlan 的服务器上配置防火墙,运行特定主机访问。

    你也可以用硬件防火墙给内网、外网、互联网划三个安全域。
    stcQ2G13k9yxep40
        5
    stcQ2G13k9yxep40  
       Mar 13, 2023 via iPhone
    这是多大的家庭,需要这么复杂的网络。一般至少是中小企业才会做基于网段的安全策略
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2808 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 43ms · UTC 12:51 · PVG 20:51 · LAX 05:51 · JFK 08:51
    ♥ Do have faith in what you're doing.