このフォーラムに半ば「勉強中」の質問を投稿しても問題ないと思います。基本的に、私は 2 台のルーター (両方とも Netgear D834G) を持っており、自宅に DMZ を設定したいと考えています (単に学習目的と楽しみのためです)。どこから始めればよいかアドバイスをいただきたいです。
両方のルータをデイジー チェーン接続するものとします。ADSL 回線を最初のルータに接続し、ポート 1 からパッチ ケーブルを 2 番目のルータに接続します。すべての「DMZ」サーバー (Web サーバーなど) は最初のルータに接続され、「安全な」自宅の PC はチェーンのさらに下にある 2 番目のルータに接続されます。
質問は、IP 構成などの観点から 2 番目のルーターをどのように設定するか (ルーターは DHCP ソースです)、またはこれが可能かどうかです。おそらく、私はこれについてまったく間違った考え方をしているのでしょう。たとえば、WAN IP は最初のルーターの IP などになりますか。
どうもありがとう、
TC
(これは ServerFault から私が投稿したものですが、主に返答を待ち望んでいるため、ここに投稿するようにというアドバイスを受けて再投稿しました :) )
答え1
最初のルーターを通常のルーター (NAT なし) として設定します。複数の IP を取得する必要があり、おそらく追加料金がかかります (ISP にお問い合わせください)。2 番目のルーターは NAT ルーターとして構成されます。NAT は実際にはまったく必要ありません。ISP から大量の IP を取得する手間が省けるだけです。また、エンドツーエンド ルーティングなどの多くの機能が偶然に損なわれます (一部の人はこれを「より安全」だと考えていますが、適切に構成されたファイアウォールでできないことではありません)。