2

В настоящее время у меня есть один компьютер за маршрутизатором со встроенной функцией брандмауэра, подключенный к домашнему кабельному модему, который имеет один порт Ethernet и один IP. Мне нужно будет настроить другой компьютер для использования остальной частью семьи, который, конечно, должен будет быть подключен к Интернету, вероятно, по беспроводной сети, так как модем находится в моей комнате, а новая система не будет.

Я хотел бы получить еще два небольших маршрутизатора с поддержкой брандмауэра и подключить каждый компьютер к маршрутизатору, который, в свою очередь, подключится к основному маршрутизатору, который подключается к кабельному модему. Таким образом, обе системы имеют защищающий их аппаратный брандмауэр (в частности, беспроводную систему), и нагрузка на блокировку будет снижена как на процессорах компьютера, так и на главном маршрутизаторе, поскольку вторичные маршрутизаторы будут обрабатывать часть рабочей нагрузки.

Я пытаюсь узнать о сложностях, присущих этому дизайну, и о том, как я могу настроить его для работы, в частности, об обработке IP и аспекте NAT.

Большое спасибо.

6 ответов6

13

Эта идея закончена. Зачем это нужно?

Один маршрутизатор должен быть достаточно для вашей домашней сети из трех компьютеров по кабельному интернет-соединению. Нет никакого бремени для уровня трафика, который вы описываете.

1

Вы можете приобрести подержанный компьютер? Если это так, вы можете использовать что-то вроде IPCop для управления брандмауэром. Это будет сидеть между вашим модемом и маршрутизатором.

Вы можете (возможно) также настроить его для обработки DHCP/DNS, чтобы отключить маршрутизатор, но вам все равно потребуется переключатель.

1

Любая причина, по которой вы не можете заменить существующий маршрутизатор на лучший, вместо того, чтобы добавить два дополнительных маршрутизатора в сложной настройке? Это, кажется, самое элегантное решение. Любое комбинированное устройство COTS WiFi/Router/Switch должно быть более чем достаточно. Есть ли в вашем текущем маршрутизаторе какие-либо специальные / расширенные функции брандмауэра, которые вы не хотите потерять?

Кроме того, любая сетевая обработка, выполняемая вашими компьютерами, незначительна. Я согласен с первым постом, что вы чрезмерно параноидальны и пытаетесь чрезмерно оптимизировать.

0

На мгновение давайте проигнорируем практические / физические аспекты этого вопроса и ответим на теоретические аспекты. Допустим, у вас есть компьютер, подключенный к маршрутизатору. Вы хотите подключить этот маршрутизатор к другому для доступа в Интернет.

Настройте "локальный маршрутизатор" с определенной подсетью, скажем, 10.1.1.xxx. Не имеет значения, если это действительная подсеть RFC1918 и она не конфликтует с другими подсетями, которые вы используете. Ваш компьютер отправит DHCP в эту подсеть и будет находиться за этим устройством. Настройте сам этот маршрутизатор на настройку NAT и разрешите ему самому DHCP подключаться к следующей самой высокой сети. По сути, у вас будет двойной NAT. Это довольно просто, правда.

0

Дополнительные маршрутизаторы защитят компьютеры друг от друга - это ваша цель? Если нет, они вам не нужны.

-1

Вы используете домашние маршрутизаторы в качестве аппаратных брандмауэров. Они всего лишь игрушки и не будут защищать ваши личные данные от хакеров.

Вам необходимо инвестировать в настоящий брандмауэр, такой как Cisco ASA 5505, Sonicwall или Watchguard Firebox. Потратьте около 900 долларов на брандмауэр, еще 800 на подписку IPS. Что касается беспроводного маршрутизатора, вы можете купить обычный WiFi-маршрутизатор и использовать его в качестве точки доступа - пусть настоящий брандмауэр выполняет всю маршрутизацию и NAT.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .