如果路由器的 lan 和 wan 不隔离,会有什么问题?

2017-10-22 10:40:10 +08:00
 sunnyzhi
光猫的 lan 口接上交换机,交换机接了数台电脑,其中一台做宽带拨号,并且为 lan 内的主机做 nat 转发和提供 dhcp,这样会不会产生严重的安全问题?我的是移动宽带,没有公网 ip 的。
4627 次点击
所在节点    宽带症候群
18 条回复
LanFomalhaut
2017-10-22 10:46:36 +08:00
你这台拨号的 PC 不就等于充当了路由器功能?
LanFomalhaut
2017-10-22 10:50:14 +08:00
不对想了下有个问题啊。。
连的交换机的话 PC 之间能互相连接的上么? 这个等同于多台 PC 直接插光猫 印象中根本无法连接上
7zki
2017-10-22 10:56:29 +08:00
我只说一点
pppoe 拨号是在物理网卡的基础上虚拟了一个网口出来
sunnyzhi
2017-10-22 11:12:55 +08:00
@LanFomalhaut PC 之间当然是可以连通的,因为从拨号的主机 DHCP 了 IP,有了 ip 三层通讯就没问题。

@7zki 我现在担心的是因为光猫直接交换机,会不会有大量的广播包造成网络问题。
flynaj
2017-10-22 11:18:32 +08:00
问题不大
evagreenworking
2017-10-22 11:23:03 +08:00
没有问题 光猫不要开 dhcp 就行
LanFomalhaut
2017-10-22 11:23:11 +08:00
@sunnyzhi 这样的话 那拨号 PC 就当作路由器了 跟常规的光猫-路由器(拨号 PC)-PC(其他 PC)是一样的了
zhjits
2017-10-22 11:28:42 +08:00
你有没有听说过单臂路由(
houhuiwuqi
2017-10-22 11:51:38 +08:00
pc 主机网卡不支持 vlan 的话,那该主机就要 2 张网卡
jasontse
2017-10-22 11:54:49 +08:00
如果运营商没有隔离好点话你家邻居可以进你家内网
gamexg
2017-10-22 12:12:05 +08:00
宽带拨号的那台电脑安个扫描软件扫一下你的邻居,如果你能扫描到他们,他们也能扫描到你。
flyfishcn
2017-10-22 12:22:50 +08:00
@zhjits 单臂路由有 vlan 隔离,但是楼主是接在一台傻瓜交换上的话,如果运营商那边又没隔离,等于是一个大内网。
lan894734188
2017-10-23 04:30:41 +08:00
@flyfishcn pppoe 运营商默认隔离的 而且猫也有防火墙的
flyfishcn
2017-10-23 12:19:32 +08:00
@lan894734188 PPPOE 是三层隔离。猫有防火墙并不能隔离二层。如果运营商在同一 olt 上分配了相同的 vlan,就能直接互访。
sunnyzhi
2017-10-23 13:46:11 +08:00
我现在还有个想法,如果加一条电信的线路也接到交换机,不知能否顺利拨号。
cq65617875
2017-10-23 19:38:18 +08:00
@sunnyzhi 之前学校就是一根网线多个 PPPoE (电信 /联通)接入的 靠服务名区分
sunnyzhi
2017-10-24 21:59:28 +08:00
大约把整个网络图画了,应该没问题吧。

https://pan.baidu.com/s/1gfvQKSj
yingtl
2017-10-25 10:30:54 +08:00
曾经何时。我们那楼里的网络直接就是个网线接口,需要 pppoe 拨号上网,后来发现不拨号也能上网了,有 dhcp 分配的地址。可能是碰到楼主这种接发了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/399617

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX