为了防止端口转发和双重NAT的需要,我打算将调制解调器置于网桥模式。 有没有任何副作用或问题可能来调制解调器桥接模式,以便更容易获得内部服务?
有没有任何副作用或问题可能来调制解调器桥接模式,以便更容易获得内部服务?
那么,这可能是你应该与你的ISP谈谈。
总的来说,这是个好主意。 双NAT是邪恶的。
理想的(即迂回)说,你的调制解调器总是在桥接模式,但许多“调制解调器”也有一个内置的路由器来处理NAT等你。 在单独的设备中进行处理也是很常见的,使调制解调器能够做到最好。
正如你所提到的双重NAT,我假设你有一个专用的路由器。 我也会假设你的路由器可以讲PPPoE(或者你的ISP使用的任何协议)。 有一件事你需要检查的是,你的ISP没有locking连接,只能和调制解调器内部交换机上的MAC进行通信。 如果是这种情况,您可以让他们将您的路由器的MAC添加到他们的访问控制列表,或更改您的路由器的外部接口上的MAC。 这两种方法都不是一个过分艰巨的前景。
除了要考虑的皱纹之外,在你的调制解调器上桥接绝对没有问题。 您将从您的ISP将分配的IP直接呈现给路由器的外部接口。 这意味着你需要注意你的路由器的安全configuration,并记住你的ISP提供的调制解调器将让所有事情都通过现在。
其他选项/要考虑的要点:
如果桥接不能解决问题,如果你的调制解调器有一个穷人的“DMZ模式”,将所有的端口转发到一个给定的内部地址,使用它来设置你的路由器在DMZ的种类,然后让它路由到你的“私人networking”。
如果您的调制解调器坚持处理PPPoE,并且只是将IP连接桥接在顶端,您仍然可以让路由器为您处理NAT。
考虑你的链接速度和MTU设置; 确保你的路由器正在为调制解调器发送大小适当的数据包,并且它不会为调制解调器(可能是小而蹩脚的)缓冲区发送太多的stream量,请在路由器上进行缓冲,以便在QoS上做出最明智的决定等等