私の建物では、居住者に WiFi を提供しています。これは IT 専門家によって管理されていません。このインターネット ソースを時々使用したいのですが、そのネットワーク上のマシンから保護されるだけでなく、全般的に保護されたいと思っています。PCI ワイヤレス アダプター、スイッチ、およびスイッチに接続された数台のマシンを備えた予備のマシンがあるとします。予備のマシンを、建物の WiFi に接続し、スイッチに接続された数台のマシンにサービスを提供するように構成することは可能ですか? これにより NAT の問題が発生しますか。これは、PF Sense、Open BSD の pf、または同様のもので構成できるものですか? 私は初心者から中級のユーザーです。ファイアウォールを構成または管理したことはありませんが、数年間 Linux のみを使用しています。上記が可能であれば、おそらく解決できるでしょう。
答え1
pfSense は間違いなく動作するはずです。私の即座の対応は、OpenWRT 対応の安価なルーター (Neatgear WNDR3700) を入手し、Luci 経由で WiFi に接続することでしたが、それはあなたがすでにハードウェアを持っていることを知る前のことでした。これは絶対に実行可能なので、ぜひ試してみてください。
NAT 関連の問題が発生するかどうかは、主に設定方法によって異なります。OpenWRT を使用して同じことを行った場合、あなたがしようとしているように設定すると、2 番目の NAT の背後に配置されます。これは回避できます (NAT を無効にする、自分のボックスではなく建物のサーバーから DHCP を受け入れるなど)。基本的に、自分と建物の WiFi の間に IPTables を配置しようとしているだけです。
何か問題が発生した場合には、仮想マシン (または複数) を起動して解決のお手伝いをいたします。
答え2
あなたの要件に合う無料のLinuxディストリビューションが1つあります。ゼロシェル。
商用ソリューションと同様に、中小規模のネットワーク向けの主要なLANサービスを提供します。ルーターOSLinux LiveCD で提供されているため、インストールする必要はありません。設定を保存するための小さなドライブだけが必要です。
ZeroShell は、ルーター、ファイアウォール、RADIUS サーバー、ワイヤレス アクセス ポイント、VPN などの機能を実行できます。QoS、ホットスポット、インターネット負荷分散およびフェイルオーバー機能も備えています。また、VLAN タグ付け、複数の SSID、Windows Active Directory もサポートしています。
無料でライブCDから実行できるので、手間をかけずに試すことができます。ここLinuxPlanet が提供する優れた入門チュートリアルです。