我有一个专有的networking过滤设备,也可以作为一个NAT路由器。 一个接口有一个公有IP,另一个接口有一个私有IP。 所有本地客户端都使用私有IP连接到接口,并通过DHCP获取IP地址。 我不知道如何在Web过滤路由器上执行QOS。 所以,我想添加一个我可以做QOS的Linux机器。 同时,我想保留网页过滤设备。 实现这一点的唯一可能的方法是做双重NAT:我将Linux机箱的一个接口连接到networking过滤设备的LAN接口。 而我所有的本地客户端连接到Linux的第二个界面。 所以我的问题是,双NAT有效吗? 或者有没有其他的设置来达到这个目的呢?
我认为双重NAT的效率不高,而且你可以做到这一点。 假设您的Web过滤设备的本地IP为192.168.1.1,并且该IP是客户端上的默认网关。 您可以将其更改为192.168.1.254,并将192.168.1.1设置为您的Linux机器。
在Linux上,您只需将192.168.1.254设置为默认网关即可。 所以根本没有必要在你的linux上使用NAT。 而且您可以根据需要应用QOS策略,而无需对客户端进行任何更改。
原样
local_clients(192.168.1.0/24) <-----> (192.168.1.1)web filtering device <-----> ISP 就像那样
local_clients(192.168.1.0/24) <-----> (192.168.1.1) linux box(192.168.2.1) <---->(192.168.2.2) web filtering device <-----> ISP
如果你的networking设备支持8021.q,那么你需要2个网卡或者你可以使用VLAN