Могу ли я запустить Untangle или другой UTM до маршрутизатора?


0

Поскольку я прочитал, что Untangle плохо работает с VLAN, я хочу знать, могу ли я разместить UTM перед моим маршрутизатором.

Мой провайдер предоставляет гигабитное волокно. Коробка за пределами моего дома преобразует волокно в Ethernet. Затем он попадает в мой шкаф.

Сервер, на котором я хочу запустить UTM, - это SuperMicro 5018A-FTN4 (?) 8c 2,4 ГГц, 8 ГБ DDR3 (можно обновить до 32 ГБ максимум). Он имеет 4 порта Ethernet и 1 порт IPMI Ethernet. Мой роутер - Ubiquiti USG. Я хотел бы сохранить его, так как он завершает настройку Unifi Controller (шлюз, коммутатор и WAP).

ISP -> Untangle (UTM) -> Маршрутизатор -> Коммутатор -> Конечные устройства


На чем вы работаете Untangled, и какой тип подключения у вас к провайдеру? отредактируйте вопрос, чтобы добавить больше информации.
Пол

Позвольте мне знать, если вам нужно что-нибудь еще.
user1052448

Ответы:


0

Да, ты можешь. Вы можете поместить все, что вы предпочитаете, в соединение Ethernet, и, поскольку UTM может легко выступать в качестве вашего пограничного маршрутизатора и обеспечивать безопасность, это хорошее место для этого.

Тогда у вас USG ведет себя как основной переключатель. С входящими соединениями вы можете использовать NAT через Untangle, а затем либо направить напрямую через USG, либо выполнить двойной NAT, если USG не гибко работает с ним. Либо будет работать.

У вас будет три диапазона сетевых адресов. Публичный адрес, предоставленный вашим провайдером, соединительная сеть между Untangle и USG, а затем ваши внутренние VLAN. Если вы можете маршрутизировать через USG, то вам понадобятся статические маршруты в Untangle, маршрутизирующие ваши внутренние сети в USG, в противном случае, если вам нужно выполнить двойной NAT, тогда никакой маршрутизации не требуется.


Я могу создавать маршруты на USG. Приятно знать, что я могу сделать это до маршрутизатора.
user1052448
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.