我们刚刚在其中一个远程办公室安装了新的互联网连接(WiMAX 类型)。客户端演示只是一条以太网电缆,基本上整个互联网都在查看这条线路,所以我需要设置防火墙。
配置如下:子网有两个可用 IP 地址 (/30)。其中一个可用 IP 是网关地址,另一个是用于连接 PC 或其他设备的单个可用 IP 地址。
我们在这个位置有几台电脑,需要让它们共享这个连接。
我们现场已经有 Billion BIPAC 7402NX 无线路由器(已配置为使用 3G 加密狗)。我想知道是否可以将 Billion 配置为传统以太网路由器/防火墙,并将办公网络置于 RFC1918 私有范围内,并让其将流量路由到 WiMAX 网络?
如果这不可能,您会推荐什么设备来实现这一点?
PC1---------
|
PC2 --------+-- (192.168.1.x 上的内部 LAN) ----> [路由器/FW] ---> WiMAX
|
PC3---------
我正在寻找一种可以让我进行 NAT 的设备,如果这是一个传统的 ADSL 连接(即 WAN 端的单个公共 IP,内部网络上的多个私有 IP),我会理解这一点到我们的内部 LAN。
我更喜欢专门打造的设备,而且没有多余的设备或时间来构建基于 Linux 的路由器/防火墙……但如果完全被说服,我可以改变主意。
答案1
看起来您的 Billion BIPAC 7402NX 设备只有 DSL 和 USB 互联网连接,而您的新连接是以太网。您可以购买便宜的 Linksys BEFSR41,它为您提供一个以太网 WAN 端口和 4 个 LAN 端口。您需要关闭 Billion 设备上的 DHCP 服务器并使用 Linksys 上的 DHCP 服务器。如果您想要一个更强大的防火墙设备,允许您创建更复杂的规则或设置 VPN,我推荐 Sonicwall,例如 TZ 100 系列。
答案2
如果您的互联网连接是通过以太网电缆进行的,则需要以太网到以太网路由器(也可以进行 NAT)。
听起来很简单,但实际上并非如此,因为消费级设备通常不需要这样做,因此在市场上很难找到这样的设备:路由器通常具有 ADSL、ISDN、电缆等作为其 WAN 接口。
这当然可以通过企业级产品(例如 Cisco 路由器)轻松实现,但这可能会很昂贵。
我强烈建议使用配备两张网卡和软件路由的 PC,无论是 Linux IPTABLES、Windows RRAS 还是其他您喜欢的软件。
答案3
由于目前已经生产了很多这样的设备,只需在谷歌上搜索某种“wimax router soho”即可。但请注意,您的 LAN 是否可以从外部(互联网)访问取决于您的移动 ISP SLA/私有或公共 IP/端口转发可用性等。/希望对您有所帮助。