希望大家可以在此论坛上发布半“我正在学习”的问题!基本上,我有两个路由器(都是 Netgear D834G),想在家里设置一个 DMZ(仅用于学习和娱乐!)。我来这里是为了寻求一些关于从哪里开始的建议!
我假设我将两个路由器以菊花链形式连接起来 - ADSL 线路连接到第一个路由器,然后从端口 1 到我的第二个路由器使用跳线。我的所有“DMZ”服务器(例如 Web 服务器)将连接到第一个路由器,而我的“安全”家用 PC 将连接到链下第二个路由器。
问题是我如何设置第二个路由器的 IP 配置等(路由器是我的 DHCP 源),或者这是否可能?也许我完全错误地考虑了这个问题!例如,WAN IP 是否是第一个路由器的 IP 等。
非常感谢,
热电偶
(这是我在 ServerFault 上发表的一篇帖子,我重新发布了关于在这里发布的建议,主要是因为我渴望得到回复 :))
答案1
将第一个路由器设置为普通路由器(不带 NAT)。您需要获取多个 IP,并且可能需要为它们支付更多费用(请联系您的 ISP)。第二个路由器将配置为 NAT 路由器。NAT 实际上根本没有必要,它只是让您不必从 ISP 获取大量 IP;而且碰巧会破坏端到端路由等一系列功能(有些人认为这“更安全”,但正确配置的防火墙可以做到这一点)。