對於以下場景,我需要什麼路由器/防火牆配置和硬體?
我們剛剛在我們的一個遠端辦公室安裝了一個新的網際網路連接(WiMAX 類型的東西)。客戶端展示只是一根乙太網電纜,基本上整個網際網路都在看那根電線,所以我需要設置防火牆。
配置是這樣的,即有一個具有兩個可用 IP 地址 (/30) 的子網。可用 IP 之一是網關地址,另一個是用於連接 PC 或其他設備的單個免費 IP 地址。
我們在這個位置有幾台 PC,需要讓它們都共享這個連接。
我們已經在現場安裝了 Billion BIPAC 7402NX 無線路由器(配置為使用 3G 加密狗)。我想知道我是否可以將 Billion 配置為傳統的乙太網路由器/防火牆,並在 RFC1918 專用範圍內擁有辦公網路並將流量路由到 WiMAX 網路?
如果這是不可能的,你會推薦什麼設備來實現這一點?
PC1 --------- | PC2 --------+-- (int. LAN on 192.168.1.x) ----> [Router/FW] ---> WiMAX | PC3 --------
我正在尋找一種允許我進行 NAT 的設備,如果這是到我們內部 LAN 的傳統 ADSL 連接(即 WAN 端的單個公共 IP,內部網路上的多個私有 IP),我會理解它。
我更喜歡為目的而建構的設備,沒有多餘的設備或時間來敲擊基於 Linux 的路由器/防火牆……但如果我完全相信我可以改變主意。
看起來您的 Billion BIPAC 7402NX 設備只有 DSL 和 USB 網際網路連接,而您的新連接是乙太網。您可以購買便宜的 Linksys BEFSR41,它為您提供一個乙太網 WAN 埠和 4 個 LAN 埠。您需要關閉 Billion 設備上的 DHCP 伺服器並使用 Linksys 上的 DHCP 伺服器。如果您想要一個更強大的防火牆設備,允許您創建更複雜的規則或設置 VPN,我會推薦 Sonicwall,例如 TZ 100 系列。
如果您的 Internet 連接來自乙太網電纜,則需要一個乙太網到乙太網路由器(也可以進行 NAT)。
聽起來很簡單,其實不然,因為消費級設備通常不需要這樣做,所以在市場上很難找到這樣的設備:路由器通常有 ADSL、ISDN、cable 等作為它們的廣域網介面。
這當然可以通過企業級產品(例如 Cisco 路由器)輕鬆完成,但這可能會變得昂貴。
我強烈建議使用帶有兩個網卡和軟體路由的 PC,無論是 Linux IPTABLES、Windows RRAS 還是您喜歡的其他任何東西。