我正在从一家 ISP 转到另一家没有提供托管路由器的 ISP,前者可以处理端口转发 IP 等事务。
因此,目前我有一个配置为 5 个外部 IP 之一的廉价 Linksys 路由器,并且一切运行正常。但是,我想将其他外部 IP 之一分配给另一台机器。
这是否像在路由器和调制解调器之间插入一个交换机,然后将另一个路由器插入该交换机一样简单?我需要进行哪些配置设置才能确保插入一个路由器的计算机可以与插入另一个路由器的计算机通信?
另外,是否有一种价格合理(< 400 美元左右)的小型企业类型路由器,可以支持多个 IP 和端口转发(最好具有基于 Web 的界面,尽管这更像是一种锦上添花)?
谢谢!
答案1
我会调查普福斯。它是免费的……只需要一台有 2 个(最好是 3 个)网卡的计算机,这样您就可以为面向公众的系统设置 DMZ。您也可以购买这些预装 pfSense 后价格约为 210 美元。
如果您正在寻找机架式产品,还有其他选择。超微 SC510是一款不错的 1U 机箱,如果您需要更强大的 CPU 能力或想要比小型嵌入式设备提供的更多功能,那么它非常适合 pfSense。
此外,要处理多个 IP,您需要为每个公共 IP 地址设置 VIP。然后使用 1:1 NAT 或端口转发将每个 VIP 的流量传递到 DMZ 上的相应 IP。网络图如下所示。
Internet--pfsense--DMZ Interface--DMZ Switch--(computers with public IPs)
|
LAN Interface
|
LAN Switch
|
LAN computers
答案2
您可以按照您描述的方式做您想做的事情。使用一个小型 5 端口交换机并将其放置在提供商设备和您自己的设备之间,您可以将一个设备放入每个端口,并使用单独的公共 IP。但要小心,因为您现在有一个单点故障,也许在您使用所有 5 个 IP 时,只需一个设备发生故障,所有设备都会离线。
答案3
我遇到了同样的要求,所以我一开始使用的是 Netscreen 5gt 设备,最后换成了 Juniper SSG-5 设备。这两种设备都具有类似于 Linksys NAT 设备的基本模式,但除了支持来自 ISP 的多个 IP 地址外,还可以扩展为具有多个 VLAN。
关于它的最好的部分是它与您的 Linksys 设备类似,它是一种具有基于 Web 的 GUI 界面以及更强大的命令行语法的小型设备。
如果您在 Ebay 上搜索,您可以找到一些价格合理的设备,具体取决于操作系统的年龄以及它是来自 Juniper(收购了 Netscreen)还是来自 Netscreen 的旧设备。
我非常喜欢该设备和配置选项。如果您需要帮助配置设备,请告诉我...我有一个与您描述的类似要求,可以与您分享我的配置信息...
答案4
您还可以使用 NATing,对我来说,这是实现您想要的效果的最佳方式。
我倾向于减少网络上具有外部 IP 地址的设备数量。