V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
duoduoeeee
V2EX  ›  问与答

求家庭组网方案推荐

  •  
  •   duoduoeeee · 2023-03-13 09:29:15 +08:00 via iPhone · 1244 次点击
    这是一个创建于 622 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,有如下需求:

    • 内网的一个网段(比如 10.1.xxx.*)不能直接访问公网,但是能够拉取公网上的软件源;
    • 除了特定的内网 ip 地址以外,内网的其它设备不能访问上述内网服务器;
    • 不能从架设的无线路由访问上述内网服务器;
    • 日常访问公网的电脑有两个网口,一个访问公网,另一个能够访问上述内网服务器。
    • 有在内网架设 DNS 服务的需要,在内网中,可以使用域名访问架在内网的 web 服务。
    • 不考虑从公网访问上述内网 web 服务。

    看了一圈似乎全是教如何在公网访问内网服务的。

    要如何做呢?先谢谢大家了

    5 条回复    2023-03-13 22:12:19 +08:00
    ik
        1
    ik  
       2023-03-13 09:37:20 +08:00 via iPhone   ❤️ 1
    用 vlan 隔离就可以吧, 有网管型交换机或者防火墙的话做 acl 控制访问权限,没有的话就在每台服务器上单独做防火墙配置。 拉取镜像可以用有公网权限的设备反向代理或者正向代理应该都行
    jones2000
        2
    jones2000  
       2023-03-13 12:24:34 +08:00
    买个 3 层交换机, 配 2 个网段。访问公网就配置下防火墙。 可以买直接带界面配置的3层交换机,配置简单, 如果是命令行的比较麻烦。
    x86
        3
    x86  
       2023-03-13 12:31:19 +08:00
    一台爱快住路由写好规则就行了
    wheat0r
        4
    wheat0r  
       2023-03-13 15:03:00 +08:00   ❤️ 1
    两个 VLAN ,这里定义为内网 vlan 和外网 vlan 。
    互联网出口只给外网 vlan 做 PAT ,在外网 vlan 中搭建一个代理服务器,配置去软件源的策略。
    在内网 vlan 的服务器上使用这个代理服务器。
    在内网 vlan 的服务器上配置防火墙,运行特定主机访问。

    你也可以用硬件防火墙给内网、外网、互联网划三个安全域。
    stcQ2G13k9yxep40
        5
    stcQ2G13k9yxep40  
       2023-03-13 22:12:19 +08:00 via iPhone
    这是多大的家庭,需要这么复杂的网络。一般至少是中小企业才会做基于网段的安全策略
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2988 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 12:51 · PVG 20:51 · LAX 04:51 · JFK 07:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.