Поскольку я читал, что Untangle плохо работает с VLAN, я хочу узнать, могу ли я разместить UTM перед маршрутизатором.
Мой интернет-провайдер предоставляет гигабитное оптоволокно. Коробка снаружи моего дома преобразует оптоволокно в Ethernet. Затем оно идет в мой хозяйственный шкаф.
Сервер, на котором я хочу запустить UTM, — это SuperMicro 5018A-FTN4 (?) 8c 2.4GHz, 8GB DDR3 (можно расширить до 32GB max). Он имеет 4 порта Ethernet и 1 порт IPMI Ethernet. Мой маршрутизатор — Ubiquiti USG. Я хотел бы оставить его, так как он завершает настройку моего контроллера Unifi (шлюз, коммутатор и WAP).
Интернет-провайдер -> Распутывание (UTM) -> Маршрутизатор -> Коммутатор -> Конечные устройства
решение1
Да, можете. Вы можете поместить все, что пожелаете, в соединение Ethernet, и поскольку UTM может легко выступать в качестве вашего пограничного маршрутизатора, и он обеспечивает безопасность, это хорошее место для него.
Тогда USG ведет себя как основной коммутатор. При входящих соединениях вы можете NAT через Untangle, а затем либо напрямую маршрутизировать через USG, либо сделать двойной NAT, если USG не обладает гибкостью в работе. Подойдет любой из вариантов.
У вас будет три диапазона сетевых адресов. Публичный адрес, предоставленный вашим провайдером, соединительная сеть между Untangle и USG, а затем ваши внутренние VLAN. Если вы можете маршрутизировать через USG, то вам понадобятся статические маршруты на Untangle, направляющие ваши внутренние сети в USG, в противном случае, если вам нужно сделать двойной NAT, то маршрутизация не нужна.