调制解调器只允许来自特定 IP 的传出流量,我应该如何配置它后面的交换机?

网络工程 转变 路由器 dhcp
2022-02-16 06:39:18

我有一个卫星调制解调器,后面有一个 8 端口开关。调制解调器的 IP 为 192.168.128.100,只允许来自 192.168.128.200 的流量。

所以我将调制解调器连接到我的 WAN 端口,将我的交换机 IP 设置为 192.168.128.200,网关设置为 192.168.128.100。交换机上的设备使用 DHCP,并根据 MA​​C 地址设置 IP 地址,范围为 192.168.128.201-209。不幸的是,这些设备都无法通过调制解调器向外ping。调制解调器是否将所有流量视为 192.168.128.200 还是将其视为交换机后面的地址?

作为参考,硬件是 Hughes 9502 BGAN 卫星调制解调器,交换机是 DLink DSR-150。

1个回答

调制解调器的 IP 为 192.168.128.100,只允许来自 192.168.128.200 的流量

如果这是由于 ISP 方面的限制而无法更改的绝对要求,您唯一的选择是在调制解调器和交换机之间安装路由器。完成此操作后,您可以将路由器配置为对所有发往非本地网络的用户流量进行 NAT。

换句话说,您的内部网络将接收来自某个范围的 IP 地址(例如 192.168.0.0/24),但是一旦它们通过路由器发送流量,它们的源 IP 地址将更改为 192.168.128.200。这导致调制解调器允许流量通过。当返回流量进入调制解调器时,调制解调器会将流量传递给路由器,路由器将“取消 NAT”并将其传递给最初请求流量的主机。

其它你可能感兴趣的问题
上一篇如何在 ASA 集群控制链路之间实现交换机冗余 下一篇无法在 C2921/k9 上配置 ESF 或线路码