新公寓。牆上有兩個乙太網路插座。一種直接連接到 PC ( device A)。另一個連接到 Netys Wi-Fi 旅行路由器 ( device B)。筆記型電腦 ( device C) 已device B無線連線。草圖如下。
所有三個設備都可以存取互聯網。在由 所建立的網路中device B,nmap顯示device C具有本機位址192.168.1.3及其預設網關,device B具有位址192.168.1.254。Device A具有本地地址10.0.1.28,nmap掃描顯示device B為10.0.1.22,但沒有開放連接埠。我可以device A從ping 通device C,但是,我不能做相反的事。您能否告訴我應該對適當的設備應用哪些設置,以便device C從pingdevice A或更好地訪問 的特定端口device A(例如 9999)?
我不知道牆上的插座在哪裡。我的網路能力也很差:>
答案1
場景並不完全清楚,但看起來像這樣:
- 您的牆壁插座已連接至交換器和互聯網上行鏈路。
- 交換器和私人尋址很可能是在公寓之間共享的。
- 您的「裝置 B」旅行路由器在有線 WAN 和無線 LAN 之間使用 NAT。 NAT 可能無法停用。
結論:
- 1+2:您需要路由器/防火牆來保護您的裝置免受鄰居駭客攻擊
- 3:您可以從無線設備連接到有線設備,但反之亦然,不會受到連接埠轉送或暴露主機的影響 - 該路由器可能不適合您的目的
建議:
如果您的旅遊路由器不提供有線訪問,請購買具有有線和無線 LAN 連接的體面路由器。將所有裝置連接到路由器的 LAN 端。除路由器的 WAN 連接埠外,請勿將任何其他裝置連接至牆壁插座。