我家里有一个网络,通过我无法访问的调制解调器(由我的互联网提供商提供和维护)通过 60Mbit 电缆连接到互联网。
调制解调器后面是一台 netgear WNDR3700 无线路由器,它有足够的吞吐量来满足我的连接需求。netgear 后面是几台交换机,它们位于房子的不同位置,连接着不同的设备。
我最近购买了带 VPN 的 Netgear FVS318G 防火墙,这样我就可以隧道连接到 VPN 网络。问题是,这台 FVS318G 的 LAN/WAN 吞吐量只有 25Mbit,VPN 吞吐量只有 7Mbit,所以我不想将它用于从我的网络到 Internet 的每个连接。因此,我不能将它放在我的网络和 WNDR3700 之间,因为这会减慢所有流量。
我想知道是否有办法将防火墙集成到我现有的网络中,这样就可以通过更改网关将流量路由到防火墙或直接路由到 WNDR3700。如果可能的话,两个设备之间不需要额外的路由器……
我当前的网络在 192.168.2.x 范围内,WNDR3700 在 192.168.2.1。我在想,我可以将防火墙 WAN 端口配置为连接到 WNDR3700 的某个端口,例如 192.168.2.101,并将 LAN 配置为不同的范围,例如 10.0.0.x
如果我这样做了,当然,我必须物理地改变我想要穿过防火墙的任何设备的连接,以连接到防火墙的一个 LAN 端口。
因此,我当时想知道是否也可以将防火墙的一个 LAN 端口重新连接到 WNDR3700,并让 WNDR3700 将 10.0.0.x 的任何流量路由到防火墙,然后防火墙再将流量路由回 WNDR3700 并进入互联网。这有点像在防火墙之间创建一个“循环”,这样 10.0.0.1 网关会将我路由通过防火墙,而 192.168.2.1 网关会直接将我路由到互联网。
是否有人知道这样的设置是否可行,除了花钱购买新硬件外,我还有其他选择吗?
谢谢你的指点
答案1
您是否尝试过“循环”解决方案?当您的路由器和机器的操作系统正确实施 ICMP 重定向时,这可能并不坏。就传出流量而言,第一个数据包到达路由器,后续数据包自动到达防火墙。返回流量当然会从防火墙直接流到主机。