我需要设置企业路由器和电缆调制解调器。有线电视公司为我提供了一个 /28,比如 66.1.1.240-255 和网关地址 - 66.1.1.241 - 作为 /28 的一部分。
路由器有两个以太网端口,其中一个将直接连接电缆调制解调器。我假设调制解调器的 IP 地址是 66.1.1.241。
防火墙后面的工作站的地址范围为 0.242 - 254。
如何配置路由器,特别是连接调制解调器的 eth1 的 IP 地址和处理工作站的 eth2 的 IP 地址?eth2 可以是无 ip 的,并且只有一个到 eth1 的默认路由吗?
客户端工作站的网关是否设置为 eth1 的 ip 或电缆调制解调器的 ip?
请注意,我从未使用这种设置完成此操作。通常,我正在设置光纤连接,这样我就有一个单独的 eth1 子网,通常是 /30,而 eth1 的网关是远程光纤交换机。
感谢您提供任何意见。
路由器在网络之间路由,而不是从一个网络返回到同一个网络,因此每个路由器接口必须在不同的网络中。
有几种方法可以解决这个问题,但最简单的方法是简单地在电缆调制解调器和工作站之间设置一个透明的防火墙。
如果你需要一个路由器,因为你有多个网络在它后面,那么你可以对将使用公共地址的工作站使用私有寻址和一对一的 NAT。
最尴尬的方法是对公共地址块进行子网划分,因为这会浪费网络上的地址和每个子网的广播地址。
这是我解决这个问题的方法:
我在ether1(外部世界)和ether2(内部世界)之间架起了一座桥梁。
Ether1 直接连接到电缆调制解调器。Ether2 被分配了一个来自有线电视公司提供的子网的公共 IP 地址,并连接到主交换机。这基本上为网桥分配了一个 IP 地址,并带有电缆公司分配的网关地址(.241,在这种情况下,它是电缆调制解调器 IP)。
然后从列表中为每个工作站分配另一个具有相同网关的公共 IP 地址。从内部世界到网关的唯一物理路径是通过 ether2->ether1 通过网桥和来自外部世界的逆向。
防火墙、NAT 和 Mangle 规则,以前使用“In.Interface”和“Out.Interface”,现在改为使用“In.Bridge Port”和“Out.Bridge Port”,基本上提供与我以前相同的功能。来自外部世界的流量到达电缆调制解调器,然后 ether1->Mangle/NAT/Filter->Ether2->Switch。
我什至设置了一些数据包标记和队列来优先处理我们的 VoIP 流量和其他一些事情,并且这些都运行良好。
现在,我不确定这是否是上面提到的“透明防火墙”。它只是桥接上的防火墙。