Обратите внимание, что когда я говорю "тупой переключатель", я имею в виду неуправляемый переключатель. Это общий технический термин, и я не пытаюсь быть оскорбительным.
Проблема с настройкой № 1:
Типичным предположением является то, что порты LAN и WAN маршрутизатора находятся в разных подсетях. Адреса, которые вы указали, 192.168.0.2 и 192.168.0.3, не находятся в разных подсетях. Это может нарушать какие-то предположения в некоторых правилах маршрутизации.
Решения включают в себя:
- Разместите свою локальную сеть в другой подсети. например, 192.168.1.###
-
Если вы приложите все усилия, чтобы сделать это, вы, возможно, сделаете более правильную подсеть, в результате чего брандмауэр сможет фактически выполнить свой заданный процесс (делая вас действительно полезным, предоставляя некоторую защиту).
-
Примечание: это может привести к некоторым другим осложнениям. Например, вы в конечном итоге используете двойной NAT (по крайней мере для IPv4). Возможно, вы захотите установить такие параметры, как переадресация портов или настройка DMZ. Такие осложнения могут или не могут также обеспечить некоторые полезные преимущества. (В некоторых случаях мнения различаются.) Если вы не используете двойной NAT, маршрутизатору A потребуется знать о подсети 192.168.1.xxx, для чего может потребоваться настройка дополнительного маршрута. (Назначение статического маршрута вручную было бы обычным подходом.)
-
Поместите соединение между маршрутизатором A и маршрутизатором B на один из портов LAN вашего маршрутизатора.
-
Это, вероятно, заставит ваш маршрутизатор обрабатывать устройства так, как будто они находятся в одной подсети, и не будет пытаться выполнить "маршрутизацию". Маршрутизация в основном означает перемещение трафика из одной подсети в другую. При использовании всех портов LAN большинство конфигураций маршрутизатора по умолчанию приводят к тому, что все эти порты LAN обрабатываются как одна подсеть. Конечным результатом является то, что ваш маршрутизатор может по существу действовать как дурацкий коммутатор, и даже не "маршрутизировать" его вообще. Что может быть хорошо для вас. Если / пока у вас нет четкого понимания подсетей, маршрутизация может просто оказаться для вас ненужным осложнением. Так что это может быть вполне приемлемо для вас.
-
В основном, это описывает вашу "установку 2". Со многими маршрутизаторами это будет работать нормально. (Брандмауэры - это маршрутизаторы; они улучшенные маршрутизаторы.) Однако некоторые устройства (возможно, особенно брандмауэры) могут быть более склонны к защите. Они могут быть достаточно умны, чтобы понять, что 8.8.8.8 не принадлежит порту LAN. Таким образом, вместо того, чтобы действовать как тупой коммутатор, он может пытаться обеспечить защиту (что, в конце концов, то, что брандмауэры обычно продаются). Решение состоит в том, чтобы настроить конфигурацию брандмауэра. Простой способ доказать это: попробуйте одолжить немой переключатель и использовать его вместо брандмауэра. Вы, вероятно, хорошо все работает. (Как установка № 3.)
-
Это может звучать хорошо в теории. Вы можете обнаружить, что на самом деле это сложнее, чем сказать. Конфигурация брандмауэра может быть довольно простой или довольно сложной. Попытка заставить ваш брандмауэр действовать (не как брандмауэр, не как маршрутизатор, а просто) как немой коммутатор на самом деле может быть немного сложнее, чем делать все "правильным образом".
Если у вас есть вопросы, пожалуйста, задавайте. (Я могу рассказать вам гораздо больше, но не вижу смысла перегружать вас дополнительной информацией, которая может оказаться совершенно ненужной. Так что, если вы хотите что-то узнать о сети, просто спросите.)
