В настоящее время в качестве брандмауэра работает shorewall, но мы переключаемся на что-то более легкое. Мы думали использовать Linksys E2000 и установка DD-WRT. У нас есть кабельное подключение к Интернету с тремя назначенными IP-адресами. В рамках нашей внутренней сети у нас есть три сервера, которые входят в DMZ. В настоящее время все машины в подсети 10.1.3.X находятся в DMZ. Все машины в подсети 10.1.4.X являются локальной инфраструктурой, такой как контроллеры домена, внутренняя разработка, серверы баз данных.
На машинах в сети открываются различные порты для внешнего мира. Веб-сервер здесь, почтовый сервер там.
Это слишком сложно для WRT? Есть какие-нибудь указания, как это сделать? Уместен ли выбор роутеров?
РЕДАКТИРОВАТЬ: Я должен добавить, что было бы лучше, если бы один из портов был DMZ. Это возможно?
DD-WRT хорош для маршрутизации, но если вы заменяете брандмауэр, я бы предпочел pfSense или Endian в качестве брандмауэра вместо маршрутизатора с возможностями брандмауэра.
DD-WRT не может выделять физический порт на вашем оборудовании, как большинство межсетевых экранов, однако он, безусловно, может обрабатывать задачи типа DMZ / NAT, которые являются основной функцией большинства межсетевых экранов.
http://www.bizsystems.net/howto/DD-WRT_DMZ-with-static-public-subnet.html