Tengo un enrutador xfinity y quiero configurarlo en modo puente. El enrutador se conecta a un conmutador que a) duplica el puerto a una NIC IDS (en modo promiscuo) y b) se conecta a través de otro puerto a mi enrutador que se ejecutará en modo enrutador (habilitando NAT, DHCP y Firewall).
Todos mis dispositivos de red se conectan al enrutador. Incluso para el IDS uso mi wifi para conectarme.
Mis principales preocupaciones son:
- el interruptor "expuesto". Tiene una interfaz web que pertenece a mi subred (subred del enrutador, no a xfinity).
- Al poner el enrutador xfinity en modo puente, ¿pierdo NAT? En otras palabras, ¿el tráfico que observará el IDS será anterior a NAT?