У меня есть проприетарное устройство веб-фильтрации, которое также работает как NAT-маршрутизатор. У одного интерфейса есть общедоступный IP, а у другого - частный. Все локальные клиенты подключаются к интерфейсу с частным IP-адресом и получают IP-адрес через DHCP. Я не знаю, как сделать QOS на маршрутизаторе веб-фильтрации. Итак, я хочу добавить ящик Linux, на котором я могу выполнять QOS. В то же время я хочу сохранить устройство веб-фильтрации, как оно есть. Единственный возможный способ добиться этого - использовать двойное NAT: я подключу один интерфейс Linux-бокса к LAN-интерфейсу устройства веб-фильтрации. И все мои локальные клиенты подключаются ко второму интерфейсу ящика Linux. Итак, мой вопрос: эффективен ли двойной NAT? Или есть какие-то другие установки для этого?
Я думаю, что двойной NAT неэффективен, более того, вы можете помочь. Предположим, что локальный IP-адрес вашего устройства веб-фильтрации - 192.168.1.1 и этот IP-адрес является шлюзом по умолчанию для ваших клиентов. Вы можете изменить его на 192.168.1.254 и установить 192.168.1.1 в свой Linux-бокс.
В окне Linux вы просто установите 192.168.1.254 в качестве шлюза по умолчанию. Таким образом, NAT на вашем Linux-сервере вообще не нужен. И вы можете применять политику QOS по своему усмотрению без каких-либо изменений на клиентах.
Как есть
local_clients(192.168.1.0/24) <-----> (192.168.1.1)web filtering device <-----> ISP
Как было бы
local_clients(192.168.1.0/24) <-----> (192.168.1.1) linux box(192.168.2.1) <---->(192.168.2.2) web filtering device <-----> ISP
В Linux-системе вам понадобятся 2 сетевые карты или вы можете использовать VLAN, если ваше сетевое оборудование поддерживает 8021.q