Гибридный шлюз / коммутатор

Question

На следующей неделе я получаю новое подключение к интернету. Он поставляется с 5 статическими IP-адресами по умолчанию.

Теперь я хотел бы использовать некоторые из этих IP-адресов в моих системах. Однако у меня есть более 5 устройств для подключения, поэтому я хотел бы использовать NAT на одном из IP-адресов.

Я хотел бы знать, есть ли доступные устройства, которые функционируют как шлюз / маршрутизатор NAT, а также функционируют как обычный сетевой коммутатор. У меня есть 3 физических места, где я хочу подключить устройства в проводной сети, а также желаемую поддержку WLAN (в идеале также интегрирован в устройство, которое я ищу)

Поскольку у меня есть несколько существующих кабелей, проходящих через мой дом, я хотел бы использовать их. По сути, мне нужно устройство, которое предлагает NAT, но достаточно умен, чтобы правильно маршрутизировать другой трафик.

Примечание: маршрутизатор Juniper принадлежит моему провайдеру, и мне не разрешено подключать более одного устройства

Я думаю, что это может работать просто из коробки, но я никогда не пробовал. Мысли?

Answer 1

То, что вам нужно, это переключатель Multi-Nat . Netgear поставляется с превосходным межсетевым экраном FVS338 . Как видно из описания, это коммутатор SPI Firewall + Multi-NAT + 8-портовый. Цена очень доступная; до 200 долларов США в большинстве мест.

Коммутатор сам назначит один из ваших общедоступных статических IP-адресов своему интерфейсу WAN. После этого Multi-Nat завладеет оставшимися IP-адресами (4 в вашем случае), если вы этого пожелаете, путем их NAT на внутренние адреса и поддержания надлежащих соединений между NAT с помощью компонента брандмауэра. Компонент брандмауэра является важной частью этого типа конфигурации, и вы можете установить отдельные правила для входящих подключений для размещения нескольких общедоступных IP-адресов и связать эти адреса с любым локальным сервером.

Ваш рисунок будет отлично работать, и это в основном все, что вам нужно. Этот коммутатор, ближайший к вашему маршрутизатору ISP, является тем, что вы хотите заменить на FVS338.

Кроме того, вы можете пойти с домашним рецептом. Если вы можете позволить себе назначить старый компьютер в качестве брандмауэра / коммутатора, вы можете установить на него Linux и использовать SmoothWall с модулем SmoothHost (который является в точности модулем multi-nat). Я думаю о SmoothWall, потому что это довольно легко настроить брандмауэр. Но в зависимости от вашего уровня доверия в Linux, есть много других вариантов. Тем не менее, остается идея, что, кроме покупки фактического устройства, это также может быть сделано собственными силами на старом компьютере.

Удачи. И получайте удовольствие!

Answer 2

То, что вы описываете, называется NAT один-к-одному. Ваши ящики со статическим IP-адресом получат локальные IP-адреса, но в зависимости от того, какой у вас маршрутизатор, вы можете маршрутизировать весь трафик со своих статических IP-адресов.

Вот статья и сообщение на форуме, описывающие процесс настройки NAT один на один на маршрутизаторе DD-WRT. Если ваш маршрутизатор поддерживается, вы можете установить прошивку DD-WRT без необходимости в дополнительном оборудовании.