มี LAN สองแห่งที่มีเราเตอร์แยกต่างหากพร้อมการเชื่อมต่ออินเทอร์เน็ตที่ไม่ได้เชื่อมต่อเข้าด้วยกันและมีการตั้งค่าเครื่องพิมพ์ไร้สายในเครือข่าย
ฉันต้องการแบ่งปันเครื่องพิมพ์บนเครือข่ายอื่นและปิดกั้นอินเทอร์เน็ตที่ไหลไปสู่เครือข่ายอื่น
เป็นไปได้ที่จะทำเช่นนั้น?
คำตอบ:
ฉันถือว่าคุณใช้เราเตอร์ในบ้านกับ NAT ซึ่งเป็นกรณีที่พบบ่อยที่สุด ซึ่งหมายความว่าในโลกภายนอกคอมพิวเตอร์ทุกเครื่องใน LAN (รวมถึงเครื่องพิมพ์) แบ่งปันที่อยู่ IP ของเราเตอร์
ฉันจะเรียกเครือข่ายโดยไม่มีเครื่องพิมพ์ A อีกอันหนึ่ง B
หากทั้งสองเครือข่ายไม่ได้เชื่อมต่อด้วยวิธีการอื่นเพื่อให้เราเตอร์เปิดเผยจากเครือข่ายหนึ่งไปอีกเครือข่ายหนึ่งคุณจะต้องเชื่อมต่อกับอินเทอร์เน็ต ในบริบท TCP / IP นั่นหมายถึงพอร์ตที่เปิดอีกหนึ่งพอร์ต (สิ่งที่โปรโตคอลการพิมพ์ของคุณใช้) บนที่อยู่ IP สาธารณะอันหนึ่ง (ที่ของเราเตอร์ B) เห็นได้ชัดว่านี่เป็นความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นดังนั้นสิ่งที่คุณต้องทำอย่างน้อยก็คือการตั้งค่าไฟร์วอลล์บนเราเตอร์ B เพื่อ จำกัด การเข้าถึงพอร์ตนี้ไปยังที่อยู่ IP เดียว: ของเราเตอร์ A
เกี่ยวกับการเปิดเผยคุณสามารถตั้งค่าการส่งต่อพอร์ตใน NAT เพื่อให้ผู้ใช้จากเครือข่าย A จะเชื่อมต่อกับเครื่องพิมพ์โดยตรงโดยใช้ที่อยู่ IP สาธารณะของเราเตอร์ B หรือหากคุณมีตัวเลือกนั้นให้ตั้งค่าเราเตอร์ B เป็นการพิมพ์ เซิร์ฟเวอร์ซึ่งสามารถช่วยในการรักษาความปลอดภัยเพิ่มเติม
นี่อาจเป็นทางออกที่ง่ายที่สุด โซลูชันที่มีความปลอดภัยมากกว่าอาจรวมถึงการใช้ช่องสัญญาณ SSH (การส่งต่อพอร์ต) หรือ VPN เพื่อเชื่อมต่อเครือข่ายทั้งหมดในเครือข่าย
โปรดทราบว่า "บล็อกการไหลของอินเทอร์เน็ต" เป็นคำถามที่แตกต่างกันซึ่ง IIUC สามารถทำได้โดยการตั้งค่าไฟร์วอลล์บนเราเตอร์ A เพื่อพูดคุยกับเราเตอร์ B เท่านั้น
ไม่น่ารำคาญ แต่ก็สามารถทำได้ VPNs (แม้ว่าฉันจะไม่เคยจัดการ VPN แบบที่ฉันต้องการ แต่มันยากเกินไปบางทีฉันก็โง่เกินไป)
ฉันอยากจะแนะนำอย่างไรก็ตามการตั้งค่า ZeroTier เครือข่ายและเชื่อมต่อคอมพิวเตอร์ที่คุณต้องการ มันจะสร้าง LAN โดยอัตโนมัติและจะให้คุณตั้งกฎเพื่อ จำกัด วิธีการรับส่งข้อมูลระหว่างคอมพิวเตอร์ ง่ายและมหัศจรรย์