由于我读到 Untangle 与 VLAN 配合不佳,所以我想知道是否可以将 UTM 放在路由器之前。
我的 ISP 提供千兆光纤。我家外面的一个盒子将光纤转换为以太网。然后它进入我的杂物间。
我想要运行 UTM 的服务器是 SuperMicro 5018A-FTN4 (?) 8c 2.4GHz、8GB DDR3(最多可升级到 32GB)。它有 4 个以太网端口和 1 个 IPMI 以太网端口。我的路由器是 Ubiquiti USG。我想保留它,因为它完成了我的 Unifi 控制器设置(网关、交换机和 WAP)。
ISP -> 解开(UTM)-> 路由器 -> 交换机 -> 终端设备
答案1
是的,可以。您可以在以太网连接上放置任何您喜欢的东西,而且由于 UTM 可以轻松充当您的边界路由器,并且它提供安全性,所以这里是放置它的好地方。
然后,USG 就像一个核心交换机。对于传入连接,您可以通过 Untangle 进行 NAT,然后直接通过 USG 路由,或者如果 USG 的工作方式不灵活,则进行双重 NAT。两种方式都可以。
您将拥有三个有效的网络地址范围。ISP 提供的公共地址、Untangle 和 USG 之间的连接网络,以及您的内部 VLAN。如果您可以通过 USG 进行路由,那么您将需要在 Untangle 上设置静态路由,将您的内部网络路由到 USG,否则,如果您必须进行双重 NAT,则无需路由。