我有一个新连接,带有一个不错的新路由器/电缆调制解调器。我想以最佳方式设置它,需要一些指导。在路由方面,我完全是个菜鸟。
我希望最终得到两个独立的子网,10.1.2.0/24 和 192.168.1.0/24,每个子网都有自己的无线信道/SSID。两个子网都设有防火墙。我希望有线计算机使用千兆交换机,最好使用公共 IP。我希望能够从 10.1.2.0/24 访问 192.168.1.0/24,但不能反过来。每个人都应该可以访问互联网。
硬件和功能:
Netgear CG3100。处理电缆连接。千兆交换机。802.11n。可以执行 DHCP、防火墙、NAT 等。可以选择子网。可以关闭 NAT,如果可以的话,最多可以分配 4 个公共 IP。配置方面有些困难。
WRT-路由器。运行 DD/Open-WRT 非常稳定。100 Mbit 交换机。802.11.g 可以执行 DHCP、防火墙、NAT 等。可以选择子网。高度可配置。
我希望能够保留 CG3100 上的 10.1.2.0/24(出于速度原因),以及 WRT 路由器上的 192.168.0.0/24(出于配额和用户控制原因)。我计划在我的 10.1.2.0/24 网络上运行各种服务的服务器。
我应该关闭 WRT 路由器上的 NAT 吗?还是关闭电缆调制解调器上的 NAT?在这种情况下激活什么?双重 NAT 总是失败吗?
答案1
- 设置 CG3100,使用 NAT 将 10.1.2.0/24 连接到互联网,并使用 NAT 将 192.168.0.0/24 连接到 10.1.2.0/24 中的一个地址,前提是目标不在 10.1.2.0/24 空间内,否则将阻止所有从 192.168.0.0 到 10.1.2.0 的数据包,状态为新
- 通过 CG3100 上的 WRT IP 设置 192.168.0.0/24 的路由,或从 10.1.2.0/24 设置每个主机上的静态路由(如果可能,通过 DHCP)
答案2
好的,那我就回答一下。最简单、最快捷的解决方案是使用 CG3100 作为主路由器,但将子网更改为 192。保持启用 NAT。现在使用 10 范围配置第二个路由器,也使用 NAT。就这么简单。我为什么要这样做?
您希望 192 可从 10 范围访问。通过将 10 范围置于第二个 NAT OUTBOUND 后面,允许连接。当 10. IP 尝试访问 192 时,它会通过 WRT 路由器进行 NAT,并且可以访问所有 192 PC 和资源,而无需任何额外的路由配置或防火墙配置。就 WRT 而言,192 IP 是外部的,大多数启用 NAT 的路由器允许所有出站访问,但默认阻止所有传入访问。这让我想到了第 2 点。
您希望 10 范围无法从 192 范围访问。NAT 的默认配置是阻止传入连接,因此 192 无法通过 WRT 到达 10 范围,因为它将被阻止。
我计划在我的 10.1.2.0/24 网络上运行各种服务的服务器。
这也很容易实现。如果您还没有注意到,在我的解决方案中,您的子网被交换了,因此这些服务器现在将位于 192 范围内,并且由于它们位于第一个 NAT 设备后面,因此您可以消除可能遇到的任何双重 NAT 问题。
我整天都在这里!;-)
答案3
我认为说“X 可以联系到 Y,但反之则不行”是没有意义的。能够联系到一台无法联系到你的机器有什么意义呢?你怎么知道你已经成功了?