下周我将安装新的互联网连接。它默认带有 5 个静态 IP 地址。
现在,我想在我的系统上使用其中一些 IP。但是,我要连接的设备超过 5 个,因此我想在其中一个 IP 地址上使用 NAT。
我想知道是否有可用的设备可以用作 NAT 网关/路由器,同时还可以用作普通网络交换机。我有 3 个物理位置,我想在这些位置连接有线网络上的设备,并且需要支持 WLAN(理想情况下也集成在我正在寻找的设备中)
由于我家里有几条现有的电缆,我想使用它们。基本上,我需要一个提供 NAT 的设备,但又足够智能,可以正确路由其他流量。
注意:Juniper 路由器归我的 ISP 所有,我不允许连接多个设备
我觉得这可能开箱即用,但我从未尝试过。您觉得呢?
答案1
你所追求的是多民族交换机。Netgear 发货相当出色的FVS338 防火墙。正如您从描述中看到的,它是 SPI 防火墙 + 多 NAT + 8 端口交换机。价格非常实惠;大多数地方的价格低于 200 美元。
交换机本身会将您的一个公共静态 IP 地址分配给其 WAN 接口。如果您愿意,Multi-Nat 会通过以下方式获取您剩余的 IP 地址(在您的情况下为 4 个):NATing将它们设置为内部地址并保持之间的正确连接NAT在防火墙组件的帮助下。防火墙组件是此类配置的重要组成部分,您可以建立单独的入站规则来托管多个公共 IP 地址,并将这些地址与任何本地服务器关联。
您的绘图非常完美,基本上就是您所需要的。最靠近 ISP 路由器的那个交换机就是您想要用 FVS338 替换的。
或者,你可以使用自制的配方。如果你有能力将一台旧电脑用作防火墙/交换机,你可以在其上安装 Linux 并使用光滑墙,与SmoothHost模块(确切地说是多 nat 模块)。我之所以考虑 SmoothWall,是因为它是一种相当容易配置的防火墙解决方案。但根据您对 Linux 的信心程度,还有很多其他选择。不过,除了购买实际设备外,还可以在旧计算机内部完成此操作。
祝你好运。玩得开心!