完整性检查。
我有一个客户在一个非常偏远的地方,有一个 DSL 路由器/调制解调器,一个 /30 子网分配给它的 WAN 接口。两个可用 IP 地址中较高的一个用于路由器,较低的一个用于 DSL 链路另一端的 ISP 网关。LAN 网络位于使用 NAT 的专用范围内。
我想将路由器/调制解调器更改为仅使用公共 IP 地址,并在该路由器后面有另一个具有更多功能(即 IPSec 等)的以太网路由器,并将专用网络放在路由器的 LAN 端口上。
我已经开始这样做了,我现在认为这是不可能的,因为 /30 没有给我足够的 IP 地址。它是否正确?
将昂贵的路由器连接到 DSL 调制解调器,然后关闭路由器/调制解调器上的所有路由以及互联网连接设置。然后调制解调器将不使用任何 IP。大多数设备(家庭路由器)都提供此类功能,通常称为PPPoE 直通。
然后让昂贵的路由器通过外部调制解调器与 ISP 建立 PPPoE 连接。如果您提供有关所涉及设备的更多详细信息,我们可能会找出更多详细信息。
如果 DSL 调制解调器不提供 PPPoE 直通但有“DMZ”选项,即 IE 将所有传入流量转发到内部 IP,您也可以使用双 NAT。
您在新路由器的 WAN 接口上设置一个固定的私有 IP 并将所有传入流量转发给它,并在 LAN 侧设置另一个私有网络。
新路由器将使用其 WAN 私有 IP 对所有流量进行 NAT,然后将其转发到 DSL 路由器,后者将再次使用公共 IP 对其进行 NAT。
像 :
10.0.0.0/24 网络 -> (0.0.0.254/24 - 新路由器 - 192.168.0.2/24) -> (192.168.0.1./24 - DSL 路由器 - 公共 IP) -> 互联网
请注意,IPSEC 不适用于 NAT,如果需要,您必须启用 ipsec NAT 遍历。(或者您可以使用另一种 VPN,例如 OpenVPN)