Все устройства в этой конкретной локальной сети будут иметь общедоступные IP-адреса. Кроме того, общедоступный IP-адрес будет настроен непосредственно на машине ,, поэтому мы не будем переводить частные / общедоступные IP-адреса. Если мы будем использовать NAT, нам придется преобразовать общедоступный IP-адрес в WAN в общедоступный IP-адрес в LAN.
Единственная функция безопасности, которую я ожидаю от шлюза, - это список доступа.
На самом деле я не очень разбираюсь в сетях, поэтому прошу прощения, если этот вопрос общий.
Предполагая, что ваша топология такова, что шлюз для подсети будет находиться на противоположной стороне маршрутизатора Cisco от серверов с общедоступными IP-адресами, я считаю, что вам нужно будет только настроить группу моста между двумя интерфейсами, а затем применить ACL, который разрешает трафик, который вы хотите разрешить, на входящие серверы на противоположной стороне маршрутизатора в качестве серверов.
Допустим, у маршрутизатора есть два интерфейса Ethernet, где Fa0 - это сторона, которая подключена к шлюзу подсети, а Fa1 - это интерфейс, подключенный к серверам со статически назначенным общедоступным IP-адресом, вы должны иметь возможность назначить Fa0 и Fa1 одному и тому же мосту. -group, а затем применить IP ACL для входящего трафика на Fa0, чтобы разрешить только тот трафик, который должен иметь возможность достигать серверов.