ブリッジ モードに設定したい xfinity ルーターがあります。ルーターは、a) IDS NIC へのポート ミラーリング (プロミスキャス モード) を実行するスイッチに接続し、b) ルーター モード (NAT、DHCP、ファイアウォールを有効にする) で実行されるルーターに別のポート経由で接続します。
すべてのネットワーク デバイスはルーターに接続します。IDS の場合も、Wi-Fi を使用して接続します。
私の主な懸念は次のとおりです。
- 「公開された」スイッチ。このスイッチには、サブネット (xfinity ではなくルーターのサブネット) に属する Web インターフェイスがあります。
- xfinity ルーターをブリッジ モードにすると、NAT は失われますか? つまり、IDS が監視するトラフィックは NAT の前になりますか?