2

Я делаю работу по ИТ для церкви, которую посещаю. За роутером стоит около 30 компьютеров, прошитых DD-WRT. У меня установлено использование службы OpenDNS в основном для фильтрации контента. Взрослый контент должен быть заблокирован на всех компьютерах, но только некоторым из них нужны сайты, такие как Facebook, Youtube и т.д. ... заблокированы.

Как настроить DD-WRT для сегментирования компьютеров? У нас есть 5 внешних IP-адресов, поэтому, если бы я мог заставить DD-WRT отправлять трафик для более чем 1 IP-адреса для большинства и еще один IP-адрес для остальных, я мог бы легко настроить OpenDNS для блокировки того, что подходит для каждой сети.

|источник

1 ответ1

1

Термин в этом случае «один-к-одному NAT». Эта статья на dd-wrt.com описывает это как:

Один-к-одному NAT (он же Static NAT) - это способ сделать системы за брандмауэром, настроенные на использование частных IP-адресов, общедоступными.

Вышеприведенная статья с примерами описывает, как настроить новый публичный статический IP на интерфейсе WAN dd-wrt, а затем использовать правила брандмауэра для NAT этих внешних IP-адресов к вашим внутренним IP-адресам. Это будет связано со статичностью всех внутренних адресов.

Некоторые пользовательские случаи могут быть найдены в нескольких внешних IP-адресах.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .