我们刚刚在我们的一个远程办公室安装了一个新的互联网连接(WiMAX 类型的东西)。客户端演示只是一根以太网电缆,基本上整个互联网都在看那根电线,所以我需要设置防火墙。
配置是这样的,即有一个具有两个可用 IP 地址 (/30) 的子网。可用 IP 之一是网关地址,另一个是用于连接 PC 或其他设备的单个免费 IP 地址。
我们在这个位置有几台 PC,需要让它们都共享这个连接。
我们已经在现场安装了 Billion BIPAC 7402NX 无线路由器(配置为使用 3G 加密狗)。我想知道我是否可以将 Billion 配置为传统的以太网路由器/防火墙,并在 RFC1918 专用范围内拥有办公网络并将流量路由到 WiMAX 网络?
如果这是不可能的,你会推荐什么设备来实现这一点?
PC1 ---------
|
PC2 --------+-- (int. LAN on 192.168.1.x) ----> [Router/FW] ---> WiMAX
|
PC3 ---------
我正在寻找一种允许我进行 NAT 的设备,因为如果这是到我们内部 LAN 的传统 ADSL 连接(即 WAN 端的单个公共 IP,内部网络上的多个私有 IP),我会理解它。
我更喜欢为目的而构建的设备,没有多余的设备或时间来敲击基于 Linux 的路由器/防火墙……但如果我完全相信我可以改变主意。
如果您的 Internet 连接来自以太网电缆,则需要一个以太网到以太网路由器(也可以进行 NAT)。
听起来很简单,其实不然,因为消费级设备通常不需要这样做,所以在市场上很难找到这样的设备:路由器通常有 ADSL、ISDN、cable 等作为它们的广域网接口。
这当然可以通过企业级产品(例如 Cisco 路由器)轻松完成,但这可能会变得昂贵。
我强烈建议使用带有两个网卡和软件路由的 PC,无论是 Linux IPTABLES、Windows RRAS 还是您喜欢的其他任何东西。
看起来您的 Billion BIPAC 7402NX 设备只有 DSL 和 USB 互联网连接,而您的新连接是以太网。您可以购买便宜的 Linksys BEFSR41,它为您提供一个以太网 WAN 端口和 4 个 LAN 端口。您需要关闭 Billion 设备上的 DHCP 服务器并使用 Linksys 上的 DHCP 服务器。如果您想要一个更强大的防火墙设备,允许您创建更复杂的规则或设置 VPN,我会推荐 Sonicwall,例如 TZ 100 系列。
由于生产了很多这样的设备,只需在谷歌中查找某种“wimax router soho”即可。但请注意,如果您的 LAN 可以从世界外部访问(互联网)取决于您的移动 ISP SLA/私有或公共 IP/端口转发可用性等/希望它有所帮助。