在我的网络中,我目前有一个有线连接,与 ISP 提供的(消费级)调制解调器/路由器组合设备相连。在这个调制解调器后面有一个 pfSense 盒子。pfSense 盒子充当防火墙和路由器。网络配置(例如用户的 VLAN)是在 PfSense 中完成的。所以目前在我的网络中有一个双 NAT 和两个防火墙。我正在考虑将调制解调器/路由器设备设置为“桥接模式”,这样它就不再进行路由,而只充当调制解调器并将 WAN IP 传递给 pfSense 盒子。因此,只有一个路由器(PfSense 盒子)执行 NAT 并充当防火墙。
我想知道这种改变有什么好处,是否值得付出努力?我可以获得性能改进吗?
答案1
优点是所有内容都会传递到 pfSense,因此您不必担心端口转发不起作用,因为您忘记在另一台设备上打开它。
性能确实有所提升,但提升幅度不大。这样做更多的是出于实际原因。
也就是说,通过将显示器置于桥接模式,您将禁用除 1 个 LAN 端口之外的所有端口,并且 WIFI 也会被禁用。这对某些人来说可能是一个问题,因此需要考虑这一点。
最佳做法是将调制解调器置于桥接模式,并在其后面使用另一个路由器,特别是当您想要更多的 LAN 端口、更快的 WIFI 或更多的配置选项时。
答案2
因此只有一个路由器(PfSense 盒)执行 NAT 并充当防火墙。
我想知道这种改变有什么好处,是否值得付出努力?我可以获得性能改进吗?
我在这里在我的 ISP 路由器上使用桥接模式。
这样做不会带来任何明显的性能提升。只是外部 IP 地址的查找位置不同。
我这样做是为了能够远程访问我的 VPN 路由器。VPN 路由器具有外部 IP(桥接模式),易于远程访问。