我正在从一个提供托管路由器的 ISP 转移到一个新的不提供端口转发 IP 的管理路由器。
所以,目前我为我的 5 个外部 IP 之一配置了一个廉价的 Linksys 路由器,并且一切正常。但是,我想让其他外部 IP 之一转到另一台机器。
这是否像在路由器和调制解调器之间插入一个交换机,然后将另一个路由器插入该交换机一样简单?为了确保插入一个路由器的计算机可以与插入另一台路由器的计算机通信,我需要进行哪些配置设置?
或者,是否有一个相当便宜(< 400 美元)的小型企业类型的路由器,可以支持多个 IP 和端口转发(理想情况下具有基于 Web 的界面,尽管这更像是一个不错的选择)?
谢谢!
我会调查pfsense。它是免费的……只需要一台带有 2 个但最好是 3 个 nic 的计算机,这样您就可以为面向公众的系统设置 DMZ。您还可以以大约 210 美元的价格购买其中之一,并预装 pfsense。
如果您正在寻找机架安装的东西,还有其他选择。Supermicro SC510是一款不错的1U 机箱,如果您需要更多 CPU 功率或想要比小型嵌入式设备提供的更多功能,它非常适合 pfsense。
此外,要处理多个 IP,您需要为每个公共 IP 地址设置 VIP。然后使用 1:1 NAT 或端口转发将流量从每个 VIP 传递到 DMZ 上的相应 IP。网络图看起来像这样。
你可以按照你描述的方式做你想做的事。取一个小型 5 端口交换机并将其放置在提供商设备和您的设备之间,您可以将设备放入具有单独公共 IP 的每个端口。不过要小心,因为您现在有一个单点故障,而且当您使用所有 5 个 IP 时,可能只需要一件事就会失败,并且一切都处于脱机状态。
我面临着同样的要求,所以我从 Netscreen 5gt 设备开始,然后最终选择了 Juniper SSG-5 设备。这两种设备都具有类似于用于 NAT 的 Linksys 设备的基本模式,但除了支持来自您的 ISP 的多个 IP 地址外,还可以扩展为具有多个 vlan。
最好的部分是它与您的 Linksys 设备相似,因为它是一个小型设备设备,具有基于 Web 的 GUI 界面,以及更强大的命令行语法。
如果您在 Ebay 上查看,您可以找到一些价格合理的设备,具体取决于操作系统的年龄以及是来自 Juniper(购买了 Netscreen)还是来自 Netscreen 的旧设备。
我对设备和配置选项非常满意。如果您在配置设备时需要帮助,请告诉我...我有与您描述的类似的要求,可以与您分享我的配置信息...
你也可以使用 NATing,对我来说这将是做你想做的最好的方式。
我倾向于减少在我的网络上具有外部 IP 地址的设备的数量。