Гибридный шлюз / коммутатор

На следующей неделе я получаю новое подключение к интернету. Он поставляется с 5 статическими IP-адресами по умолчанию.

Теперь я хотел бы использовать некоторые из этих IP-адресов в моих системах. Однако у меня есть более 5 устройств для подключения, поэтому я хотел бы использовать NAT на одном из IP-адресов.

Я хотел бы знать, есть ли доступные устройства, которые функционируют как шлюз / маршрутизатор NAT, а также функционируют как обычный сетевой коммутатор. У меня есть 3 физических места, где я хочу подключить устройства в проводной сети, а также желаемую поддержку WLAN (в идеале также интегрирован в устройство, которое я ищу)

Поскольку у меня есть несколько существующих кабелей, проходящих через мой дом, я хотел бы использовать их. По сути, мне нужно устройство, которое предлагает NAT, но достаточно умен, чтобы правильно маршрутизировать другой трафик.

Примечание: маршрутизатор Juniper принадлежит моему провайдеру, и мне не разрешено подключать более одного устройства

Я думаю, что это может работать просто из коробки, но я никогда не пробовал. Мысли?

То, что вам нужно, это переключатель Multi-Nat . Netgear поставляется с превосходным межсетевым экраном FVS338 . Как видно из описания, это коммутатор SPI Firewall + Multi-NAT + 8-портовый. Цена очень доступная; до 200 долларов США в большинстве мест.

Коммутатор сам назначит один из ваших общедоступных статических IP-адресов своему интерфейсу WAN. Multi-Nat затем, при желании, завладеет вашими оставшимися IP-адресами (4 в вашем случае), настроив их на внутренние адреса и поддерживая правильные соединения между NAT с помощью компонента брандмауэра. Компонент брандмауэра является неотъемлемой частью этого типа конфигурации, и вы можете установить отдельные правила для входящих подключений для размещения нескольких общедоступных IP-адресов и связать эти адреса с любым локальным сервером.

Ваш рисунок будет отлично работать, и это в основном все, что вам нужно. Этот переключатель, ближайший к вашему маршрутизатору ISP, - это то, что вы хотите заменить на FVS338.

Кроме того , вы можете пойти с домашним рецептом. Если вы можете позволить себе выделить старый компьютер в качестве брандмауэра / коммутатора, вы можете установить на него Linux и использовать SmoothWall с модулем SmoothHost (который является в точности модулем multi-nat). Я думаю о SmoothWall, потому что это довольно легко настроить брандмауэр. Но в зависимости от вашего уровня уверенности в Linux, есть много других вариантов. Тем не менее, остается идея, что, кроме покупки фактического устройства, это также может быть сделано внутри старого компьютера.

Удачи. И получайте удовольствие!

То, что вы описываете, называется NAT один-к-одному. Ваши ящики со статическим IP-адресом получат локальные IP-адреса, но в зависимости от того, какой у вас маршрутизатор, вы можете маршрутизировать весь трафик со своих статических IP-адресов.

Вот статья и сообщение на форуме, описывающие процесс настройки индивидуального NAT на маршрутизаторе DD-WRT. Если ваш маршрутизатор поддерживается, вы можете установить прошивку DD-WRT без необходимости в дополнительном оборудовании.