Answers:
如果您可以信任所有这些家庭中的每个人,就像您是一个幸福的家庭一样,并且在几个家庭中总共少于254个设备,那么在所有路由器中关闭NAT和DHCP服务,除了在网络负责人(主页1)。你希望他们都充当透明的桥梁。某些路由器不允许您关闭NAT,或者在关闭NAT时不将WAN端口添加到LAN端交换机,因此您可能需要使用每个路由器的LAN端口作为其上游连接。
此解决方案将所有内容放在一个中等大小的以太网LAN和IP子网上,因此任何本地文件共享和服务发现协议都可以正常工作。
如果您不信任所有人,请注意您已经拥有的网络架构可能会让上游机器中的机器容易受到下游机构的攻击。如果网络上的任何人执行了192.168.0.0/24的ping扫描,他们将发现家庭1中的所有正在运行的主机,并从那里他们可以进行端口扫描以查找要连接的易受攻击的服务。连接流量看起来像是来自本地局域网,因此即使是个人防火墙软件包也可能不会阻止它,因为它看起来像“在家”流量。
