我为我参加的教会做 IT 工作。大约有 30 台计算机位于装有 DD-WRT 的路由器后面。我已将其设置为使用 OpenDNS 服务,主要用于内容过滤。所有计算机都需要屏蔽成人内容,但只有少数需要屏蔽的网站(如 Facebook、Youtube 等)才需要屏蔽。
我该如何设置 DD-WRT 来对计算机进行基本分段?我们有 5 个外部 IP,因此如果我可以让 DD-WRT 通过 1 个 IP 发送大部分流量,通过另一个 IP 发送其余流量,我就可以轻松设置 OpenDNS 来阻止适合每个网络的流量。
答案1
在这种情况下,术语是“一对一 NAT”。这dd-wrt.com 文章描述如下:
一对一 NAT(又名静态 NAT)是一种使防火墙后面配置了私有 IP 地址的系统看起来具有公共 IP 地址的方法。
以上文章通过示例描述了如何在 dd-wrt WAN 接口上设置新的公共静态 IP,然后使用防火墙规则NAT这些外部 IP 更改为您的内部 IP。这将涉及将所有内部地址设为静态。
一些用户案例可以在主题中找到多个外部 IP 地址。