目前我们有防火墙作为防火墙运行,但我们正在将networking切换到更轻的设备。 我们正在考虑使用Linksys E2000并安装DD-WRT。 我们有一个有三个分配IP的有线互联网连接。 作为我们内部networking的一部分,我们有三台服务器进入DMZ。 目前,10.1.3.X子网中的所有机器都在DMZ中。 10.1.4.X子网上的所有机器都是本地基础架构,如域控制器,内部开发,数据库服务器。
networking上的机器上的各种端口都打开到外面的世界。 这里有一台networking服务器,一台邮件服务器。
这对WRT来说太多了吗? 任何指针如何做到这一点? 路由器的select是否合适?
编辑:我应该补充说,这是最好的,如果其中一个港口是非军事区。 那可能吗?
DD-WRT很适合路由,但是如果更换防火墙,我会倾向于pfSense或Endian作为防火墙解决scheme,而不是具有防火墙function的路由器。
DD-WRT不像大多数防火墙那样可以在硬件上分配物理端口,但它当然可以处理DMZ / NATtypes的任务,这是大多数防火墙的主要function。
http://www.bizsystems.net/howto/DD-WRT_DMZ-with-static-public-subnet.html