Networking
將調製解調器置於橋接模式有什麼缺點嗎
為了防止需要埠轉發和雙重 natting,我計劃將調製解調器置於橋接模式。將調製解調器置於橋接模式以允許更輕鬆地訪問內部服務是否有任何副作用或問題?
理想情況下(即迂腐),您的調製解調器始終處於橋接模式,但許多“調製解調器”也有一個內置的路由器來為您處理 NAT 等。在單獨的設備中處理它也很常見,讓調製解調器做它最擅長的事情。
正如您提到的雙重過濾,我假設您有一個專用路由器。我還將假設您的路由器可以使用 PPPoE(或您的 ISP 使用的任何協議)。您需要檢查的一件事是您的 ISP 沒有將連接鎖定為僅與調製解調器內部交換機上的 MAC 通信。如果是這種情況,您可以讓他們將路由器的 MAC 添加到他們的訪問控制列表中,或者更改路由器外部介面上的 MAC。這兩種方法都不需要過於令人生畏。
除了要考慮的那些皺紋之外,調製解調器上的橋接絕對沒有問題。您將從 ISP 分配的 IP 直接提供給路由器的外部介面。這確實意味著您需要注意路由器的安全配置,並記住您的 ISP 提供的調製解調器現在將讓一切通過。
其他需要考慮的選項/要點:
- 如果橋接不起作用,並且如果您的調製解調器具有將所有埠轉發到給定內部地址的窮人的“DMZ 模式”,請使用它將您的路由器設置為處於某種 DMZ 中,然後將其路由到您的“私人網路”。
- 如果您的調製解調器堅持處理 PPPoE 並且只是在頂部橋接 IP 連接,您仍然可以讓路由器為您處理 NAT。
- 考慮一下您的連結速度和 MTU 設置;確保您的路由器發送的數據包大小適合調製解調器,並且不會為調製解調器的緩衝區(可能很小且很糟糕)發送過多流量,請在路由器上進行緩衝,以便它可以圍繞 QoS 做出最明智的決定等等