我即将从我的 ISP 获取一组 5 个公共(外部)IP 地址。我有一台 Netgear WNDR3700v2 路由器。 有人告诉我1:1 NAT 是一种为我的部分计算机分配静态公共 IP 地址的方式,同时使其余计算机使用私有网络 IP 地址(由 DHCP 服务器颁发),并让所有计算机都可以在同一个域网络中访问。
使用我的 netgear WNDR3700v2 路由器可以实现这个功能吗?如果不行,我需要做什么?
我正在看美国网件 FVS318G有线路由器,然后我会使用现有路由器作为接入点。这有意义吗?
答案1
我读了您链接的另一篇文章。如果您的路由器不支持 1:1 NAT,那么您有两个选择:
将路由器用作路由器而不是 NAT 设备。在配置页面上,您可以关闭 NAT。然后在路由器本身的 LAN 接口上为具有正确子网的路由器分配 1 个公有 IP(此信息来自您的 ISP)。然后,将其他公有 IP 直接分配给您希望在互联网上访问的机器。在其中一台机器上添加第二个 NIC,并使用 ICS 或 RRAS 配置它,以便为其他仅具有私有 IP 的机器执行 NAT(否则它们无法路由到互联网)。将具有公有 IP 的机器连接到路由器,将具有私有 IP 的机器连接到单独的路由器/交换机,连接到将充当其他 PC 的 NAT 设备的机器上的第二个 NIC。对于充当 NAT 的机器,我建议使用 DNS、DHCP 服务器,以便可以分配 IP。
购买支持一对一NAT的路由器。
您从未说过您想在互联网上的 PC 上访问什么?例如,如果只是远程桌面,您可以为每台 PC 设置不同的端口,然后使用您当前的设置通过一个公共 IP 将端口转发给它们。现在,您可以访问互联网上的每台 PC,但只需一个 IP。
我假设您具有一定数量的知识,但是如果您不了解其中任何内容,请直接提问,我会对其进行详细说明。
对于上面的解决方案 1,来自您发布的链接http://dslwebserver.com/main/fr_index.html?/main/diagram-Multiple-IP-addresses-with-Router-and-Private-LAN.html所有带有蓝色箭头的计算机都是我说过的将直接使用公共 IP 连接到路由器的 PC(如图所示)。Web 服务器带有红色箭头,表示它有第二个 NIC 连接到 LAN,除了充当 NAT 设备的 NIC 外,其他任何服务器都不会这样做。充当 NAT 设备的服务器将发挥与称为“NAT/路由器...”的设备相同的功能,该设备位于两个网络上,然后两台 PC 位于其后面。位于此设备后面的 2 台 PC(将是您的服务器)将全部是您的私人 PC。
但是,解决方案 1 也存在自身的问题,因为如果您想将文件共享连接到具有公共 IP 的机器,则需要在防火墙上打开它。这也意味着互联网上的任何人都可以连接。您可以通过广泛的防火墙配置来解决这个问题,但为了避免麻烦,您可能最好只使用 1:1 NAT 路由器。