我正在与一家拥有以下网络的公司合作 - 通过 Netopia 3347NWG 路由器进行 AT&T DSL 互联网访问,为大约 25 个工作站提供 DHCP;192.168.1.0/24。
他们正在获得一个 Netscreen 防火墙,该防火墙应该预先配置一个可见的外部 IP 地址,我们称之为 72.2.34.50,这是 AT&T 提供给我们的外部 IP。
是否可以设置 Netopia 以允许到 72.2.34.50 的流量使用 1 DSL 线路直接通过 Netscreen 接口?AT&T 技术支持似乎无法提供帮助,但我想我从未加入过他们的 A 团队。
澄清:我将有 2 个外部 IP 进入 netopia。其中一个 (72.2.34.50) 将专门进入 netscreen,而 netopia 将处理其他所有事情。我还需要 netopia 继续执行 DHCP 任务。
谢谢,
答案1
是的。使用 Netopia 调制解调器的 IP 直通功能。http://www.netopia.com/support/hardware/technotes/CQG_022.html
不过,您需要在 Netscreen 防火墙上设置 DHCP,而不是在 Netopia 调制解调器上设置。一切都应位于 Netscreen 的“后面”,除了 Netscreen 之外,其他任何东西都不应直接通过调制解调器通信。
编辑:根据新信息,请查看 Netopia 的“IP 映射”功能,该功能可允许多个外部 IP 存在于 WAN 接口上并转发到单个 LAN IP。例如,如果您的两个 WAN IP 是 1.1.1.10 和 1.1.1.20,并且您希望将 .20 地址转发到 Netscreen,则需要为 Netscreen 提供 LAN 上的静态地址(例如 192.168.1.2),然后将发往 1.1.1.20 的所有 WAN 流量转发到 192.168.1.2。
但是,请确保您的 Netopia 路由器具有正确的固件。请参阅以下文档以获取更多信息:http://www.netopia.com/support/hardware/technotes/CQG_024.html
答案2
如果您要使用 Netscreen 来执行 NAT、DHCP 等,最好的选择是将 Netopia 更改为桥接模式。
在桥接模式下,您将需要在 Netscreen 上配置您的 PPoE 设置,支持人员应该能够帮助您完成此操作。
http://www.netopia.com/support/technotes/hardware/CQG_020.html