Networking

對於以下場景,我需要什麼路由器/防火牆配置和硬體?

  • February 15, 2010

我們剛剛在我們的一個遠端辦公室安裝了一個新的網際網路連接(WiMAX 類型的東西)。客戶端展示只是一根乙太網電纜,基本上整個網際網路都在看那根電線,所以我需要設置防火牆。

配置是這樣的,即有一個具有兩個可用 IP 地址 (/30) 的子網。可用 IP 之一是網關地址,另一個是用於連接 PC 或其他設備的單個免費 IP 地址。

我們在這個位置有幾台 PC,需要讓它們都共享這個連接。

我們已經在現場安裝了 Billion BIPAC 7402NX 無線路由器(配置為使用 3G 加密狗)。我想知道我是否可以將 Billion 配置為傳統的乙太網路由器/防火牆,並在 RFC1918 專用範圍內擁有辦公網路並將流量路由到 WiMAX 網路?

如果這是不可能的,你會推薦什麼設備來實現這一點?

PC1 --------- 
| 
PC2 --------+-- (int. LAN on 192.168.1.x) ----> [Router/FW] ---> WiMAX 
| 
PC3 -------- 

我正在尋找一種允許我進行 NAT 的設備,如果這是到我們內部 LAN 的傳統 ADSL 連接(即 WAN 端的單個公共 IP,內部網路上的多個私有 IP),我會理解它。

我更喜歡為目的而建構的設備,沒有多餘的設備或時間來敲擊基於 Linux 的路由器/防火牆……但如果我完全相信我可以改變主意。

看起來您的 Billion BIPAC 7402NX 設備只有 DSL 和 USB 網際網路連接,而您的新連接是乙太網。您可以購買便宜的 Linksys BEFSR41,它為您提供一個乙太網 WAN 埠和 4 個 LAN 埠。您需要關閉 Billion 設備上的 DHCP 伺服器並使用 Linksys 上的 DHCP 伺服器。如果您想要一個更強大的防火牆設備,允許您創建更複雜的規則或設置 VPN,我會推薦 Sonicwall,例如 TZ 100 系列。

如果您的 Internet 連接來自乙太網電纜,則需要一個乙太網到乙太網路由器(也可以進行 NAT)。

聽起來很簡單,其實不然,因為消費級設備通常不需要這樣做,所以在市場上很難找到這樣的設備:路由器通常有 ADSL、ISDN、cable 等作為它們的廣域網介面。

這當然可以通過企業級產品(例如 Cisco 路由器)輕鬆完成,但這可能會變得昂貴。

我強烈建議使用帶有兩個網卡和軟體路由的 PC,無論是 Linux IPTABLES、Windows RRAS 還是您喜歡的其他任何東西。

引用自:https://serverfault.com/questions/113012