在保持启用防火墙的同时获取“公共”IP

网络工程 路由器 防火墙 纳特 安全
2022-03-07 04:56:04

现在的情况:

我可以使用的互联网是一个共享路由器,我没有管理权限。如果真的需要,我可以重置密码,但我宁愿不这样做。我插入网线并将其插入我自己的 openwrt/lede 路由器的 WAN 端口。这给了我一个半功能但安全的网络,我有一个防火墙。然而,这是一个双重 NAT,它会破坏一些程序。

我想要的是:

我想为我自己的网络分配从共享网络(192.168.1.0/24)提供的 IP,在该网络中我保持启用防火墙。在某种程度上,这类似于将公共 IP 从您的 ISP 分配到您的整个 LAN,同时拥有防火墙。简单地桥接 WAN 和 LAN 端就可以了,但在这种情况下我失去了防火墙,这是没有意义的。我根本不信任其他租户。

不幸的是,我关于如何路由网络的知识仅限于 NAT,所以我真的不知道如何处理这个(旁注:关于路由的任何好的教程?)。我确实找到了这个:https ://lede-project.org/docs/user-guide/firewall_configuration#stateful_firewall_without_nat 。

但这不起作用。当我禁用伪装(我假设是 NAT)时,我只是从我的 LAN 端丢失了互联网

1个回答

如果您想使用从多租户子网提供给您的地址从多租户网络获取流量到您自己的网络,您需要像您所做的那样关闭 NAT,然后为您想要的地址启用代理 arp . 然而,这太过分了,我不知道什么应用程序不能像你所说的那样跨“双 NAT”工作。除非您以某种方式处理 NAT 设备之间的网络流量,否则它会有什么区别,一个或两个 NAT?

其它你可能感兴趣的问题
上一篇脉冲拨号电话会影响 ADSL 的可靠性/速度吗? 下一篇PFsense - 在系统不知道 RFC1918-IP 的情况下,通过同一防火墙后面的 NAT 和代理 ARP 目标到达