Мы только что установили новое интернет-соединение (типа WiMAX) в одном из наших удаленных офисов. Презентация в помещении клиента представляет собой просто кабель Ethernet, и в основном весь Интернет просматривает этот провод, поэтому мне нужно настроить брандмауэр.
Конфигурация такова, что существует подсеть с двумя доступными IP-адресами (/ 30). Один из используемых IP-адресов - это адрес шлюза, а другой - единственный свободный IP-адрес для подключения ПК или другого устройства.
У нас есть несколько компьютеров в этом месте, и нам нужно, чтобы все они использовали это соединение.
У нас уже есть беспроводной маршрутизатор Billion BIPAC 7402NX (он был настроен на использование ключа 3G). Мне интересно, могу ли я настроить Billion как традиционный Ethernet-маршрутизатор / брандмауэр и иметь офисную сеть в частном диапазоне RFC1918 и направить трафик в сеть WiMAX?
Если это невозможно, какие устройства вы бы порекомендовали для этого?
PC1 ---------
|
PC2 --------+-- (int. LAN on 192.168.1.x) ----> [Router/FW] ---> WiMAX
|
PC3 ---------
Я ищу устройство, которое позволит мне использовать NAT, как я бы понял, если бы это было традиционное ADSL-соединение (то есть один общедоступный IP-адрес на стороне WAN, несколько частных IP-адресов во внутренней сети) к нашей внутренней локальной сети.
Я бы предпочел устройство, созданное специально для этой цели, и у меня нет запасного оборудования или времени на запуск маршрутизатора / брандмауэра на базе Linux ... но если я полностью убежден, я могу изменить свое мнение.
Если подключение к Интернету осуществляется через кабель Ethernet, вам понадобится маршрутизатор Ethernet-Ethernet (который также может выполнять NAT).
Звучит просто, но на самом деле это не так, потому что потребительское оборудование обычно не требует этого, поэтому найти такое устройство на рынке довольно сложно: маршрутизаторы обычно имеют ADSL, ISDN, кабель и т. WAN-интерфейс.
Конечно, это легко сделать с помощью продуктов корпоративного уровня, таких как маршрутизаторы Cisco, но это может обойтись дорого.
Я настоятельно рекомендую ПК с двумя сетевыми картами и программной маршрутизацией, будь то Linux IPTABLES, Windows RRAS или что-то еще, что вам нравится.
Похоже, ваше устройство Billion BIPAC 7402NX имеет только DSL и USB-подключения к Интернету, а ваше новое подключение - Ethernet. Вы можете купить дешевый Linksys BEFSR41, который дает вам порт Ethernet WAN и 4 порта LAN. Вам нужно будет отключить DHCP-сервер на устройстве Billion и использовать DHCP-сервер на Linksys. Если вам нужно более надежное устройство для вашего брандмауэра, которое позволяет создавать более сложные правила или настраивать VPN, я бы порекомендовал Sonicwall, например серию TZ 100.
Так как таких устройств выпускается очень много, достаточно поищите в гугле какой-нибудь "wimax router soho". но имейте в виду, что если ваша локальная сеть будет доступна из-за пределов мира (Интернет), это зависит от вашего SLA мобильного провайдера / частного или общедоступного IP / переадресации портов и т. д. / Надеюсь, это поможет.