我们正在设置 AT&T 光纤互联网,其中包含 5 个可用的静态 IP 和 Ubiquity UniFi Dream Machine Pro (UDM-Pro)。我想配置 BGW-210 作为 UDM-Pro 的桥梁。
我发现本文关于如何在 IP 直通模式下配置 BGW-210(类似于桥接),但有些细节有点不清楚,我需要调整这个设置过程以在 UDM-Pro 上使用我的一个或多个静态 IP 地址。
文章中有一段说,直通模式不需要 DHCP:
如果您正在执行 IP 直通,则可以关闭 DHCP 服务器选项,但如果您正在执行默认服务器,则必须将其保持打开状态...
但后来它说您仍在使用 DHCP:
值得一提的是,这仍然是你的内部设备获取的 DHCP 地址……
这使得人们对是否应该配置或禁用 DHCP 服务器产生了一些困惑。
以下是我相当确定的事情:
- 将“公共 LAN 子网”设置为与 UDM-Pro LAN 子网不同。
- 在“公共子网”部分下设置 AT&T 提供的 IP 地址。我这样做了,我们可以连接到互联网。
- 我需要启用“分配模式”来
Passthrough。 - 我需要将“直通模式”设置为
DHCPS-fixed。 - 我需要在“Passthrough Fixed Mac Address”中输入UDM-Pro的MAC地址。
- 我需要设置 UDM-Pro 以从 DHCP 服务器获取其 WAN 地址。
我不清楚的是:
- 在“公共子网”部分下,我是否保留“公共子网模式”
On和“允许入站流量”Off? - 我是否保留“DHCP 服务器启用”
On以及应有哪些 IP 地址范围?该帖子的作者似乎将默认服务器说明与直通说明混在一起了。 - 将 BGW-210 置于直通模式后,我是否仍需要关闭数据包过滤和防火墙功能,或者直通模式是否会自动绕过这些功能?
再次,目标是“桥接”AT&T 路由器并让 UDM-Pro 管理所有路由和安全。
谢谢。
答案1
我从未使用过 AT&T,但一般来说,ISP 应该设置路由器是否处于直通状态。一些 ISP 会在启动时自动将其设备重置为正确设置,因此我强烈建议向 AT&T 索取该部分,以确保你不会在某天醒来时发现你的 AT&T 设备又回到了路由模式。
启用直通后,您可以轻松地放置一个路由器或防火墙,以便您在其下方使用所有这些公共 IP,或者您可以使用 ISP 设备下的交换机来使用您必须使用这些 IP 的任何路由器。
我之所以这么说,是因为并非所有防火墙都允许您在同一个接口上设置 5 个 IP。有些防火墙需要 5 根电缆才能为每个接口设置一个 IP,或者您可能只能为您拥有的辅助 IP (4) 设置入站 NAT 规则并设置一个主 IP。