我的 ISP 为我提供了一组公共 IP 地址,我可以将其分配给各种设备。但他们一直在控制一切,我必须打电话给他们才能更改配置。
我正在使用 Airport Extreme,但我非常愿意使用 DDWRT 路由器。
是否可以使用我的路由器在仍具有 NAT 网络的情况下分配一些公共 IP 地址?
显然,没有公共 IP 的设备会位于它们自己的网络上……除非所有公共 IP 设备都有一个辅助接口……但我离题了。
答案1
不知道 airport extreme,但有了 ddwrt/openwrt,这应该是可能的。
确切的配置取决于所选的路由器,但您几乎可以将集成交换机一分为二(使用 VLAN,或建立两个桥接器)。您还将在其中一座桥上添加 WAN 端口,而这座桥上的客户端将表现得像直接连接到互联网一样。
然后创建第二个桥接器(或使用连接到交换机的单个接口),它将作为 NAT 客户端的网关。
或者您可能只需要一个交换机,将其连接到互联网(如果是以太网)。 您将所有具有公共 IP 的客户端和将对其余客户端进行 NAT 的路由器(甚至 airport extreme 也可以)连接到此交换机。
编辑:
忘了补充 - 如果您想通过 wifi 执行此操作,这也是可以的,但您可能需要能够管理多个 SSID 的 wifi 路由器。
答案2
最简单的方法是使用第二个路由器。外部路由器不会执行 NAT,而内部路由器会执行。我将尝试用一个原始图表来说明这一点:
Internet ---- Router1 ---- Subnet1 ---- Router2 ---- Subnet2
(注意:从 Router1 和 Subnet1 的角度来看,Router2 只是另一台机器。)
子网 1 包含面向公众的 IP 地址。路由器 1 不执行 NAT,因此子网 1 中的所有主机都可以直接从 Internet 寻址。路由器 2 具有常规 NAT 设置。其 WAN 端口连接到子网 1,并具有您的一个公共 IP 地址。其 LAN 端口连接到子网 2。子网 2 上的计算机通过 DHCP 从路由器 2 获取其 IP 地址。子网 1 上的计算机具有静态 IP 地址,可以手动配置或由路由器 1 通过 DHCP 分配。
如果您不想再使用第二台路由器,则可以将路由器的 LAN 接口设置为多宿主。为路由器的 LAN 端口分配一个公用 IP 地址和一个专用 IP 地址,并配置 DHCP 服务器以根据路由器后面的机器的 MAC 地址提供公用或专用地址。但设置起来很复杂,除非您愿意亲自编辑配置文件,否则我不建议您这样做。