由於我了解到 Untangle 不能很好地與 VLAN 配合使用,因此我想知道是否可以將 UTM 放置在路由器之前。
我的 ISP 提供千兆光纖。我家外面的一個盒子將光纖轉換為乙太網路。然後它進入我的雜物間。
我想要運行 UTM 的伺服器是 SuperMicro 5018A-FTN4 (?) 8c 2.4GHz、8GB DDR3(最大可升級至 32GB)。它有 4 個乙太網路連接埠和 1 個 IPMI 乙太網路連接埠。我的路由器是 Ubiquiti USG。我想保留它,因為它完成了我的 Unifi 控制器設定(網關、交換器和 WAP)。
ISP -> Untangle (UTM) -> 路由器 -> 交換器 -> 終端設備
答案1
是的你可以。您可以將任何您喜歡的內容放在乙太網路連接上,並且由於 UTM 可以輕鬆充當您的邊界路由器,並且它提供安全性,因此這是一個好地方。
然後,USG 的行為就像核心交換器一樣。對於傳入連接,您可以透過 Untangle 進行 NAT,然後直接透過 USG 進行路由,或者如果 USG 的工作方式不靈活,則執行雙重 NAT。兩者都可以。
您將有效地擁有三個網路位址範圍。您的 ISP 提供的公共位址、Untangle 和 USG 之間的連線網路以及您的內部 VLAN。如果您可以透過 USG 進行路由,那麼您需要在 Untangle 上將內部網路路由到 USG 上的靜態路由,否則,如果您必須執行雙重 NAT,則不需要路由。