這是我在某處讀到的
(您可以考慮將主路由器設定為將必要的流量傳遞到其他兩個路由器,而不是在其上執行 NAT,而不是關閉主路由器上的 NAT。這樣,您可以避免與關閉 NAT 相關的安全性問題,同時仍允許另外兩個路由器處理各自網路的NAT。
這是一個好主意嗎,因為我不想要雙重 NAT,因此〜我想關閉主路由器上的 NAT,而第二個路由器將執行 NAT,這會帶來任何安全問題嗎?
第二台路由器將用作專用網路(拓撲)調變解調器>主路由器(無橋接模式)>輔助和第三路由器均位於自己的內部IP上
答案1
這不是安全問題。您使用防火牆來解決安全問題 – 即使沒有 NAT,您仍然可以有防火牆規則;它們不會互相影響。 (事實上,即使啟用了 NAT,仍然需要防火牆來避免本地資料包進入。)
但更有可能的是它根本行不通。此類 NAT 的主要目的是確保傳送至 Internet 的封包具有可公開存取的回傳位址(即,以便伺服器可以回覆您)。但是,如果您的內部路由器有私有位址(通常是NAT 到它們自己的位址),那麼它們對任何內容進行NAT 都是完全沒有用的– 您仍然將帶有私有位址的封包發送到互聯網,就像您沒有這樣做一樣根本就沒有NAT。
只有當您有多個公用 IP 位址(每個路由器一個)時,它才有效。如果您只有一個位址並且已指派給邊緣路由器,那麼您幾乎必須在邊緣進行 NAT。