我有一个来自 ISP 的静态公共 IPv4 地址。
所以我知道我可以使用端口转发将所有流量转发到我的一个私有 IP,但我仍然想知道这是否是正确的方法,特别是因为我正计划获得更多的 ipv4 地址。
然后我可以使用 NAT,但我真的不需要让多个主机共享一个公共 IP。
所以我的问题如下:
我可以直接将公共 IP 分配给我的一台主机,而不是我的意思是路由器吗?路由器通过 dhcp 获取其 IP,但我可以选择将其设置为静态,那么我应该将什么作为路由器的 WAN 地址?还是那是错误的做法
如果我有多个公共 IP,是否需要使用 NAT?如果不是粗略的,我必须在我的路由器中进行哪些网络配置(静态路由、访问规则等?)
提前致谢
编辑:我正在使用 Cisco RV160W
您可以向您的 ISP 询问与您的 ISP 的连接不同的 IPv4 地址块(类似于您的 IPv6 块)。在这种情况下,您将在路由器上创建一个新 VLAN 并为其分配新的公共子网。您可以在该子网中放置与 IP 一样多的主机(网关减去一个)。
由于这个子网连接到您的路由器,您仍然可以使用防火墙来保护您的新公共主机。
我可以直接将公共 IP 分配给我的一台主机,而不是我的意思是路由器吗?
使用单个 IP 地址,您只能将单个设备连接到 WAN - 路由器或主机。路由器可以将转发/反向 NAT/目标 NAT 选择的端口移植到私有 IP 主机,但是对于主机这是不可能的(除非您也可以将其用作 NAT 路由器)。
将主机直接连接到 Internet 的另一个缺点是中间没有防火墙,这是最佳实践。
此外,您应该在主机中使用两个 NIC,一个用于 LAN,一个用于 WAN,以保持干净。
因此,连接路由器,而不是主机,并将公共端口转发到主机。
即使您获得多个 IP 地址,您也应该在 Internet 和主机之间设置防火墙。使用 IPv4,当您的所有公共 IP 地址都属于一个网络时,目标 NAT 是标准解决方案(即 ISP 只是将他们的数据包放在网络上)。除了单独的公共子网之外,路由公共地址还需要至少一个路由器地址。