这是一个创建于 2961 天前的主题,其中的信息可能已经有所发展或是发生改变。
光猫的 lan 口接上交换机,交换机接了数台电脑,其中一台做宽带拨号,并且为 lan 内的主机做 nat 转发和提供 dhcp,这样会不会产生严重的安全问题?我的是移动宽带,没有公网 ip 的。
 | 1 LanFomalhaut 2017-10-22 10:46:36 +08:00 你这台拨号的 PC 不就等于充当了路由器功能? |
| 2 LanFomalhaut 2017-10-22 10:50:14 +08:00 不对想了下有个问题啊。。 连的交换机的话 PC 之间能互相连接的上么? 这个等同于多台 PC 直接插光猫 印象中根本无法连接上 |
 | 3 7zki 2017-10-22 10:56:29 +08:00 via Android 我只说一点 pppoe 拨号是在物理网卡的基础上虚拟了一个网口出来 |
 | 4 sunnyzhi OP @LanFomalhaut PC 之间当然是可以连通的,因为从拨号的主机 DHCP 了 IP,有了 ip 三层通讯就没问题。 @7zki 我现在担心的是因为光猫直接交换机,会不会有大量的广播包造成网络问题。 |
 | 5 flynaj 2017-10-22 11:18:32 +08:00 via Android 问题不大 |
 | 6 evagreenworking 2017-10-22 11:23:03 +08:00 via Android 没有问题 光猫不要开 dhcp 就行 |
| 7 LanFomalhaut 2017-10-22 11:23:11 +08:00 @sunnyzhi 这样的话 那拨号 PC 就当作路由器了 跟常规的光猫-路由器(拨号 PC)-PC(其他 PC)是一样的了 |
8 zhjits 2017-10-22 11:28:42 +08:00 你有没有听说过单臂路由( |
 | 9 houhuiwuqi 2017-10-22 11:51:38 +08:00 via Android pc 主机网卡不支持 vlan 的话,那该主机就要 2 张网卡 |
 | 10 jasontse 2017-10-22 11:54:49 +08:00 via iPad 如果运营商没有隔离好点话你家邻居可以进你家内网 |
 | 11 gamexg 2017-10-22 12:12:05 +08:00 宽带拨号的那台电脑安个扫描软件扫一下你的邻居,如果你能扫描到他们,他们也能扫描到你。 |
 | 12 flyfishcn 2017-10-22 12:22:50 +08:00 @zhjits 单臂路由有 vlan 隔离,但是楼主是接在一台傻瓜交换上的话,如果运营商那边又没隔离,等于是一个大内网。 |
 | 13 lan894734188 2017-10-23 04:30:41 +08:00 via Android @flyfishcn pppoe 运营商默认隔离的 而且猫也有防火墙的 |
| 14 flyfishcn 2017-10-23 12:19:32 +08:00 @lan894734188 PPPOE 是三层隔离。猫有防火墙并不能隔离二层。如果运营商在同一 olt 上分配了相同的 vlan,就能直接互访。 |
| 15 sunnyzhi OP 我现在还有个想法,如果加一条电信的线路也接到交换机,不知能否顺利拨号。 |
 | 16 cq65617875 2017-10-23 19:38:18 +08:00 @sunnyzhi 之前学校就是一根网线多个 PPPoE (电信 /联通)接入的 靠服务名区分 |
| 17 sunnyzhi OP |
 | 18 yingtl 2017-10-25 10:30:54 +08:00 曾经何时。我们那楼里的网络直接就是个网线接口,需要 pppoe 拨号上网,后来发现不拨号也能上网了,有 dhcp 分配的地址。可能是碰到楼主这种接发了 |
Select Language