新しいアパート。壁に 2 つのイーサネット ソケットがあります。1 つは PC ( device A) に直接接続されています。もう 1 つは Netys Wi-Fi トラベル ルーター ( device B) に接続されています。ラップトップ ( device C) はワイヤレスで接続されていますdevice B。下の図を参照してください。
3 つのデバイスはすべてインターネットにアクセスできます。 によって作成されたネットワークではdevice B、nmapはdevice Cローカル アドレスを持ち192.168.1.3、そのデフォルト ゲートウェイでdevice Bある はアドレス を持っています192.168.1.254。Device Aはローカル アドレスを持ち10.0.1.28、nmapスキャンでは と表示されますdevice Bが10.0.1.22、開いているポートはありません。device Aからping することはできますが、その逆はできません。からping を実行したり、さらには の特定のポート(たとえば 9999)にアクセスしたりするdevice Cには、適切なデバイスにどのような設定を適用すればよいか教えてください。device Cdevice Adevice A
壁のコンセントがどこにあるのか全く分かりません。ネットワークも苦手です :>
答え1
シナリオは完全には明らかではありませんが、次のようになります。
- 壁のコンセントはスイッチとインターネット アップリンクに接続されています。
- おそらく、スイッチとプライベート アドレスはアパート間で共有されます。
- 「デバイス B」トラベル ルーターは、有線 WAN と無線 LAN の間で NAT を使用します。おそらく、NAT を無効にすることはできません。
結論:
- 1+2: 近隣からのハッキングから機器を保護するためにルーター/ファイアウォールが必要になります
- 3: 無線から有線デバイスへの接続は可能ですが、ポート転送やホストの露出の影響なしには逆は不可能です。そのルーターは目的には実用的ではないかもしれません。
提案:
旅行用ルーターが有線アクセスを提供しない場合は、有線および無線 LAN 接続を備えた適切なルーターを入手してください。すべてのデバイスをルーターの LAN 側に接続します。ルーターの WAN ポート以外は壁のコンセントに接続しないでください。