嗨，我来帮你捋捋这个组网问题哈！你的核心需求很明确：让Router2下的Computer4既能被公网访问，又完全和Router1下的三台电脑隔离开，现在的问题出在组网方式和配置细节上，咱们一步步解决：

先搞懂当前的问题根源 #

你之前把Router1连到Router2的LAN口，这相当于直接把Router2当成了普通交换机/无线AP在用——两个路由器的LAN口都在同一个网段里，所有设备自然处于同一个局域网，互相访问是必然的，完全达不到隔离的目的。

而你尝试用WAN口连接Router1后连不上，其实是方向对了，但配置没跟上，这才是实现隔离的正确路径，咱们来调整配置：

具体配置步骤 #

• 第一步：调整Router2的物理连接与WAN口设置
  把Router1的LAN口网线插到Router2的WAN口（不是LAN口！），这时候Router2会形成一个独立的子网，和Router1的子网物理隔离。然后给Router2的WAN口设置动态IP（如果Router1支持静态IP分配，给Router2的WAN口分配一个固定IP会更稳定），确保Router2能通过Router1正常访问公网。
• 第二步：修改Router2的LAN网段
  登录Router2的管理界面，把它的LAN口网段改成和Router1不一样的。比如如果Router1是192.168.1.x，那Router2就改成192.168.2.x（子网掩码保持255.255.255.0就行）。这一步是为了避免两个子网冲突，同时让两个网段的设备无法直接互相发现。
• 第三步：配置公网访问Computer4
  在Router1的管理界面里设置端口转发（Port Forwarding）：把你需要公网访问的端口（比如Web服务的80/443，或者自定义的业务端口），转发到Router2的WAN口IP对应的Computer4的LAN口IP和端口。
  如果你的ISP分配的是动态公网IP，建议在Router1上配置DDNS（动态域名解析），这样不管公网IP怎么变化，都能通过固定域名访问Computer4。
• 第四步：验证隔离与访问效果
  用Router1下的Computer1/2/3去ping Computer4的IP，应该ping不通；反过来用Computer4 ping这些电脑也不通，这就说明隔离生效了。
  同时用外网设备（比如手机关掉Wi-Fi开流量）访问你的公网IP+转发的端口，确认能正常访问Computer4。

额外注意事项 #

如果你插WAN口后登录不上Router2的管理界面，大概率是因为你之前用Router1的网段访问它，现在Router2的LAN网段变了——你只需要把连接Router2的电脑IP改成和Router2同网段（比如192.168.2.100），或者让电脑自动获取IP，就能重新登录管理界面了。另外，建议开启Router2的防火墙，禁止来自Router1子网的访问请求，进一步加强Computer4的安全性。

备注：内容来源于stack exchange，提问作者codepleb