我有一条带有 4 个公共静态 IP 地址的 ADSL。我希望将我的大型网络隐藏在另一个路由器后面,最好的方法是什么?我不想使用带有 2 个 NICS 的 PC,但理想情况下我希望它有防火墙并为其他网络提供 NAT 寻址。
我见过一些便宜的路由器,但不知道它们是否有用。
有没有便宜的绿色解决方案推荐?
答案1
您可以研究一下 Sonicwall 产品。它们似乎可以完成您希望做的一切(甚至更多)
我们有一个交换机/防火墙组合,它为我们提供了很好的服务。设置防火墙规则、监控流量非常容易,而且你还可以轻松设置 VPN。
答案2
如果您需要受支持的解决方案,我知道思科 ASA(例如 ASA5505)可以做到这一点。我确信还有其他解决方案,但我通常不处理它们。
我还知道装有 m0n0wall 或 pfSense 的旧 PC 也能做到这一点。或者你甚至可以购买 SBC(如 PC Engines 的 Alix 或 Soekris 主板)并制作自己的小型路由器。
答案3
如果这是针对企业,我建议采用具有一定级别或支持的更面向企业的解决方案(除非您有足够的信心自己解决问题)。 dknuckles 提到的 Sonicwall 之类的东西应该可以解决问题,或者甚至 Cisco 的小型企业路由器(如本页中的路由器)也足够了:
Cisco ASA5505 是一款非常强大的路由器,因此对于 4 台机器来说,它可能有点过头了。但是,如果您打算扩展,这可能是更好的解决方案和前期投资。