网关/交换机混合
下周我将安装一个新的互联网连接。默认情况下,它带有 5 个静态 IP 地址。
现在,我想在我的系统上使用其中一些 IP。但是,我有 5 个以上的设备要连接,因此我想在其中一个 IP 地址上使用 NAT。
我想知道是否有设备可用作 NAT 网关/路由器,同时也可用作普通网络交换机。我有 3 个物理位置,我想在其中连接有线网络上的设备,以及对 WLAN 的所需支持(理想情况下也集成在我正在寻找的设备中)
由于我的房子里有一些现有的电缆,我想使用它们。基本上,我需要一个提供 NAT 的设备,但足够智能以正确路由其他流量。
注意:Juniper 路由器归我的 ISP 所有,我不能连接多个设备
我认为这可能只是开箱即用,但我从未尝试过。想法?
您需要的是Multi-Nat交换机。Netgear 提供了相当优秀的FVS338 防火墙。从描述中可以看出,它是一个SPI防火墙+多NAT+8端口交换机。价格非常实惠;大多数地点低于 200 美元。
交换机本身会将您的公共静态 IP 地址之一分配给其 WAN 接口。然后,如果您愿意,Multi-Nat 将控制您剩余的 IP 地址(您的情况是 4 个),方法是将它们NAT到内部地址,并在防火墙组件的帮助下维护NAT之间的正确连接。防火墙组件是此类配置的重要组成部分,您可以建立单独的入站规则来托管多个公共 IP 地址并将这些地址与任何本地服务器关联。
您的绘图将完美地工作,这基本上就是您所需要的。您想要用 FVS338 替换最靠近 ISP 路由器的交换机。
或者,您也可以选择自制食谱。如果您有能力专门使用一台旧计算机作为防火墙/交换机,您可以在其上安装 Linux 并使用SmoothWall和SmoothHost模块(这正是一个多 nat 模块)。我正在考虑 SmoothWall,因为它是一个相当容易配置的防火墙解决方案。但根据您对 Linux 的信心程度,还有很多其他选择。然而,人们仍然认为,除了购买实际设备之外,还可以在旧计算机中内部制作。
祝你好运。玩得开心!
| 归档时间: |
|
| 查看次数: |
280 次 |
| 最近记录: |