我有以下想要联网的设备。
1> 调制解调器(常规 DSL 调制解调器)
2> 内部局域网(公司数据中心)的网关
3> 独立服务器
我想连接 1 -> 2 和 1-> 3
我有多个静态 IP。我想要一个 IP 用于 #3,几个 IP 用于 #2。
那么,在 1、2 和 3 之间我需要什么呢?路由器?还是某种类型的交换机?还是我需要另一种类型的调制解调器?
抱歉问了这么愚蠢的问题,但我是一名开发人员,在这里执行系统管理任务。
答案1
对于这种情况,我会购买一个小型企业防火墙,例如 Netscreen SSG5。然后我会对其进行配置,使防火墙具有“DMZ”安全区域,并将服务器放入 DMZ。然后,我会配置一个从“不信任”(互联网)区域到 DMZ 区域的 MIP(映射 IP)。然后,防火墙会将流量从 MIP 传递到服务器。您可以传递所有流量,也可以设置策略以仅传递特定流量(即仅传递 http 和/或 ssh,或其他)。您可以对要映射回服务器的每个 IP 重复此操作。
几乎任何“企业”强度防火墙都可以做到这一点,例如思科,术语(MIP)会有所不同,但理论是相同的。
如果您想要一个基本的防火墙(如 Linksys 或类似产品)并希望将服务器直接挂在互联网上,则可能需要为服务器设置第二组 PPPoE 凭据。在这种情况下,您可以在防火墙、DSL 调制解调器和服务器之间使用便宜的交换机。但是,您需要更加密切地关注服务器,以确保漏洞不会累积。
前一种解决方案虽然更昂贵,但可能更安全;而且您最终会得到比 60 美元的 Linksys 质量更好的防火墙。
答案2
OpenBSD 和 PF。它将满足您的所有需求,并且您在实施解决方案时还可以学习新知识。pf 用户手册中的网关设置指南非常棒。
答案3
另一个选择是DD-WRT 路线然后花 60 美元购买一个 linksys,然后在上面安装您自己的自定义固件。我们这样做了一年左右,然后才换用 checkpoint @home 之类的产品。我认为对于您想要的东西来说,DD-WRT 自定义固件是完美的。
答案4
一个盒子m0n0wall安装后,它将执行您想要的操作。您可以将其配置为路由或在公有/私有 IP 之间进行 1 对 1 NAT 映射。
请报告你的尝试。