Untangle は VLAN ではうまく動作しないという記事を読んだので、ルーターの前に UTM を配置できるかどうかを知りたいです。
私の ISP はギガビット ファイバーを提供しています。家の外にあるボックスでファイバーをイーサネットに変換します。その後、ユーティリティ クローゼットに配線されます。
UTM を実行したいサーバーは、SuperMicro 5018A-FTN4 (?) 8c 2.4GHz、8GB DDR3 (最大 32GB までアップグレード可能) です。4 つのイーサネット ポートと 1 つの IPMI イーサネット ポートがあります。ルーターは Ubiquiti USG です。これで Unifi Controller のセットアップ (ゲートウェイ、スイッチ、WAP) が完了するので、そのままにしておきたいと思います。
ISP -> Untangle (UTM) -> ルーター -> スイッチ -> エンドデバイス
答え1
はい、できます。イーサネット接続には好きなものを何でも配置できます。UTM は境界ルーターとして簡単に機能し、セキュリティも提供できるので、これは UTM にとって最適な場所です。
次に、USG をコア スイッチのように動作させます。着信接続では、Untangle を介して NAT を実行し、その後 USG を介して直接ルーティングするか、USG の動作が柔軟でない場合はダブル NAT を実行します。どちらでも動作します。
実質的には、3 つのネットワーク アドレス範囲があります。ISP によって提供されるパブリック アドレス、Untangle と USG 間の接続ネットワーク、そして内部 VLAN です。USG 経由でルーティングできる場合は、Untangle 上で内部ネットワークを USG にルーティングする静的ルートが必要になります。そうでない場合、つまりダブル NAT を実行する必要がある場合は、ルーティングは必要ありません。