马上你可能会想说:“好吧,问问Fairpoint”。 我这样做了很多次,我可以用很多不同的方式说出来,只是不停地敲砖头墙,他们不会承诺提供任何有用的信息,而是build议签约一家外部公司,花一大笔钱。 无论如何…
我试图帮助一个家庭成员与正在build立的办公室连接。 我已经设法从我们与ISP(Fairpoint in Maine)的讨论中获得细节,了解将要做什么以及将需要什么。 这是正在build立的连接: http : //www.fairpoint.com/enterprise/vantagepoint/e-dia/index.jsp
我已经得到的信息:
细节和清晰度从那里撞到一堵砖墙。 有一次,我让他们咳嗽,我提供的路由器需要能够做VPN隧道,但他们通常回落到“不是一个家庭路由器”,我甚至给“只是一个商业路由器,思科或什么的,它将是$ 500- $ 1000“。 现在我知道VPN隧道路由器的价格远远低于这个价位,而且由于这种连接只能通过以太网连接到一台机器,可能两台机器只能通过以太网连接,所以我购买networking硬件的愿望并不是很高。
他们正在设置所有这些,完成后没有提供任何configuration细节,并期望我可以在它后面放置一个500美元以上的路由器,并且交叉手指或将其外包给第三方公司。 如果有其他select可用的位置,我会放弃在一秒钟,但没有。
连接的设备需要一个静态的IP,我真的有点朦胧的设备后面的一个额外的路由器的必要性,一般在我的头。 我认为路由器需要能够为客户端提供外部静态IP,但是我真的不知道当他们来安装时会出现什么情况。 这本来是通过一个ADSL桥接调制解调器运行一系列的静态IP(这是很容易,目前安装正确),但位置离电话太远,以获得速度,我们真的想要上传,这也是需要高可用性的连接。
任何build议,将不胜感激(我看到在思科小企业线和其他竞争对手,不会打破银行…),尤其是如果你以前曾与Fairpoint的工作!
感谢您阅读我的文字墙。
这里发生的事情是,FP正在终止NetVanta路由器上的某种电缆连接,他们可能称之为IAD。 馈入IAD的电缆types因现场而异,但可能是光纤,同轴电缆连接器,以太网连接器(RJ-45)或甚至是真正的以太网连接器(RJ-45)。
在Netvanta的另一端将是连接到本地networking的以太网端口。 此时,NetVanta可以对Fairpoint的networking进行身份validation,设置服务质量和BASIC防火墙。 FP是否做这些事情取决于你与他们的合同。 我怀疑他们是最低的。
现在你的LAN端。 交付的Netvanta不太可能足以保护您的内部networking免受攻击。 这是一个非常好的盒子,当然可以用很多方式来保护它,但这不是它真正的目的。 所以你需要通过在NetVanta和PC之间放置另一个设备来保护你的内部networking。 因此路由器。 真的认为它应该被称为路由器/防火墙。
根据您的技能和时间,您可以购买专用设备来执行此操作,也可以将备用PC设置为路由器(Linux和BSD操作系统系列非常适合)。 您也可能会受到您可能喜欢的额外function的指导。 例如,Cisco 800系列包括很less的可以插入PC的networking交换机,防火墙和WiFi接入点。 或者,如果您select运行PC路由器,则可以在机器上设置有效的垃圾邮件filter或提供其他服务。 随你便。
Fairpoint提供了一个NetVanta 818,并在安装时提供了适当的configuration信息,供我用来configuration我的路由器。 我在路由器模式下select了思科小型企业RV180,并启用了一对一NAT,并能够映射可用于内部IP的公共IP,一切正常。
感谢您的意见,无论结果如何,这绝对有帮助。