Гібридний шлюз / комутатор

Наступного тижня я встановлюю нове підключення до Інтернету. За замовчуванням постачається з 5 статичних IP-адрес.

Тепер я хотів би використовувати деякі з цих IP-адрес у своїх системах. Однак у мене є більше 5 пристроїв для підключення, тому я хотів би використовувати NAT на одній з IP-адрес.

Мені хотілося б знати, чи є пристрої, які функціонують як шлюз / маршрутизатор NAT, при цьому вони функціонують як звичайний мережевий комутатор. У мене є 3 фізичні місця, де я хочу підключити пристрої в дротовій мережі, а також потрібна підтримка WLAN (в ідеалі також інтегрована в шуканому пристрої)

Оскільки у мене є декілька існуючих кабелів, які проходять через мій будинок, я хотів би їх використовувати. По суті, мені потрібен пристрій, який пропонує NAT, але досить розумний, щоб також правильно маршрутизувати інший трафік.

Примітка: маршрутизатор Juniper належить моєму інтернет-провайдеру, і мені не дозволяється підключати більше ніж один пристрій

Я думаю, що це може просто нестандартно, але я ніколи цього не пробував. Думки?

Що ви хочете, це перемикач Multi-Nat . Netgear постачає досить чудовий брандмауер FVS338 . Це SPI Firewall + Multi-NAT + 8-портовий комутатор, як видно з опису. Ціна дуже доступна; менше 200 доларів у більшості локацій.

Сам комутатор призначить одну з ваших загальнодоступних статичних IP-адрес своєму інтерфейсу WAN. Multi-Nat потім притримуючи залишилися IP - адрес (4 на вашому випадку), якщо ви цього хочете, по NATing їм внутрішніх адрес і підтримання належних зв'язків між NATs за допомогою компонента брандмауера. Компонент брандмауера є невід'ємною частиною цього типу конфігурації, і ви можете встановити окремі вхідні правила для розміщення декількох загальнодоступних IP-адрес та асоціації цих адрес з будь-яким локальним сервером.

Ваш малюнок буде працювати ідеально, і це в основному все, що вам потрібно. Цей комутатор, найближчий до вашого маршрутизатора провайдера, - це те, що ви хочете замінити на FVS338.

Як варіант , ви можете піти з домашнім рецептом. Якщо ви можете дозволити собі присвятити старий комп’ютер, який виконує функції брандмауера / комутатора, ви можете встановити на ньому Linux і використовувати SmoothWall з модулем SmoothHost (який саме є багатонаціональним модулем). Я думаю, що SmoothWall тому, що це налаштування брандмауера досить просто. Але в залежності від вашого рівня довіри до Linux, існує багато інших варіантів. Однак залишається думка, що, окрім придбання фактичного пристрою, це також можна виготовити на старому комп'ютері.

Удачі. І весело провести час!

Те, що ви описуєте, називається NAT один на один. Ваші поля Static-IP надаватимуть локальні IP-адреси, але залежно від маршрутизатора, який ви маєте, ви можете направляти весь трафік зі своїх статичних IP-адрес.

Ось стаття та допис на форумі, де описано процес налаштування NAT-одного на маршрутизатор DD-WRT. Якщо ваш маршрутизатор підтримується, ви можете встановити прошивку DD-WRT без необхідності додаткового обладнання.