これはどこかで読んだことだ
( メイン ルーターで NAT をオフにする代わりに、メイン ルーターで NAT を実行せずに、必要なトラフィックを他の 2 つのルーターに渡すようにメイン ルーターを構成することを検討してください。 この方法では、NAT をオフにすることに関連するセキュリティ上の懸念を回避しながら、他の 2 つのルーターでそれぞれのネットワークの NAT を処理できます。 )
二重 NAT は望まないので、メイン ルーターの NAT をオフにして、2 番目のルーターで NAT を実行するのは良い考えでしょうか。セキュリティ上の懸念はありますか?
2 番目のルータはプライベート ネットワークとして使用されます (トポロジ) モデム > メイン ルータ (ブリッジ モードなし) > セカンダリ ルータとサード ルータはすべて独自の内部 IP を持っています
答え1
これはセキュリティの問題ではありません。セキュリティ問題を解決するにはファイアウォールを使用します。NAT がなくてもファイアウォール ルールを設定できます。ファイアウォール ルールは相互に影響しません。(実際、NAT が有効になっている場合でも、ローカル パケットの侵入を防ぐためにファイアウォールが必要です。)
しかし、おそらく、それは機能しないでしょう。このような NAT の主な目的は、インターネットに送信されるパケットが、パブリックに到達可能な返信アドレスを持つようにすることです (つまり、サーバーが応答できるようにするためです)。しかし、内部ルーターがプライベート アドレスを持っている場合 (そして、通常どおり、独自のアドレスに NAT されている場合)、NAT はまったく役に立ちません。NAT がまったくない場合と同じように、プライベート アドレスを持つパケットがインターネットに送信され続けます。
これは、各ルーターに 1 つずつ、複数のパブリック IP アドレスがある場合にのみ機能します。アドレスが 1 つしかなく、それがエッジ ルーターに割り当てられている場合は、エッジで NAT を実行する必要があります。