Чтобы предотвратить необходимость переадресации портов и двойного наттинга, я планирую перевести модем в режим моста. Есть ли какие-либо побочные эффекты или проблемы, которые могут возникнуть при переводе модема в режим моста для облегчения доступа к внутренним службам?
В идеале (то есть педантично) ваш модем всегда находится в режиме моста, но многие «модемы» также имеют встроенный маршрутизатор для обработки NAT и т. Д. За вас. Это также достаточно распространено, чтобы обрабатывать это на отдельном устройстве, оставляя модему делать то, что он делает лучше всего.
Как вы упомянули двойной наттинг, я предполагаю, что у вас есть выделенный маршрутизатор. Я также собираюсь предположить, что ваш маршрутизатор может использовать PPPoE (или любой другой протокол, который использует ваш интернет-провайдер). Одна вещь, которую вам нужно проверить, это то, что ваш интернет-провайдер не заблокировал соединение, чтобы разговаривать только с MAC на внутреннем коммутаторе вашего модема. В этом случае вы можете попросить их добавить MAC-адрес вашего маршрутизатора в свой список управления доступом или изменить MAC-адрес на внешнем интерфейсе вашего маршрутизатора. Ни один из подходов не должен быть слишком пугающим.
Помимо этих морщин, которые следует учитывать, нет абсолютно никаких проблем с мостом на вашем модеме. Вы будете представлять назначенный IP-адрес вашим интернет-провайдером напрямую внешнему интерфейсу вашего маршрутизатора. Это означает, что вам нужно обратить внимание на конфигурацию безопасности вашего маршрутизатора и помнить, что модем, предоставленный вашим интернет-провайдером, теперь пропустит все.
Другие варианты / моменты, которые следует учитывать:
Если мост не работает, и если у вашего модема плохой "режим DMZ", который перенаправляет все порты на заданный внутренний адрес, используйте его, чтобы настроить маршрутизатор как своего рода DMZ, а затем направьте его на ваш «частная сеть».
Если ваш модем настаивает на обработке PPPoE и просто выполняет мостовое IP-соединение поверх, вы все равно можете поручить маршрутизатору обрабатывать NAT за вас.
Подумайте о скорости вашего соединения и настройках MTU; убедитесь, что ваш маршрутизатор отправляет пакеты, размер которых соответствует модему, и что он не отправляет слишком много трафика для буфера модема (возможно, маленького и дрянного), сделайте свою буферизацию обратно на маршрутизаторе, где он может принимать наиболее разумные решения в отношении QoS и т.п.
Есть ли какие-либо побочные эффекты или проблемы, которые могут возникнуть при переводе модема в режим моста, чтобы облегчить доступ к внутренним службам?
Что ж, вероятно, вам стоит поговорить об этом со своим интернет-провайдером.
Но в целом идея отличная. Двойной NAT - это зло.