希望可以在這個論壇上發布半“我正在學習”的問題!基本上,我有兩個路由器(都是 Netgear D834G),想在家裡設定一個 DMZ(只用於學習和娛樂!)。我來這裡是為了尋求一些從哪裡開始的建議!
我假設我將兩台路由器以菊花鏈方式連接 - ADSL 線路連接到第一個路由器,然後使用一條跳線從連接埠 1 連接到第二個路由器。我的所有「DMZ」伺服器(例如 Web 伺服器)將連接到第一個路由器,而我的「安全」家用 PC 連接到鏈下游的第二個路由器。
問題是我如何在 IP 配置等方面設定第二個路由器(路由器是我的 DHCP 來源),或者這是否可能?也許我的思考方式完全錯誤!例如,WAN IP 是第一台路由器的 IP 等嗎?
非常感謝,
TC
(這是我在 ServerFault 上發表的帖子,我已經重新發布了在這裡發布的建議,主要是因為我渴望得到回應:))
答案1
將第一台路由器設定為普通路由器(無 NAT)。您需要獲得多個 IP,並且可能需要為此支付更多費用(聯絡您的 ISP)。第二個路由器將設定為 NAT 路由器。 NAT 實際上根本沒有必要,它只是讓您免於從 ISP 獲取更多 IP;巧合的是,它破壞了諸如端到端路由之類的一堆東西(有些人認為這“更安全”,但正確配置的防火牆沒有什麼做不到的)。