Потенциальные проблемы двойного NAT в офисе OS X
В нашем офисе есть комбинация маршрутизатора / модема Comcast SMC Business Gateway, и она не предоставляет много средств диагностики или маршрутизации QoS. Я хочу подключить другой маршрутизатор с установленным Tomato, чтобы я мог отслеживать офисный трафик. Это приведет к установке с двойным NAT.
Мы все пользователи Mac в офисе, и мне было интересно, будет ли двойной NAT мешать нашим общим файловым ресурсам AFP или другим распространенным сетевым / интернет-задачам? Я знаю, что это может вызвать некоторые проблемы, но не знаю, с чем.
Спасибо!
2 ответа
Если у вас есть статический IP-адрес с вашей бизнес-службой Comcast, вы можете назначить этот маршрутизируемый адрес для вашего томатного бокса, подключить его к SMC и вуаля, больше нет NAT и общедоступного IP-адреса на вашем устройстве. Это лучший способ "связать" эти устройства.
Если у вас нет статики, вы можете поместить Tomato router в DMZ SMC, и у вас по существу будет мост. Или, поскольку у вас нет статического сигнала, вы можете запросить у Comcast автономный модем, который будет выдавать общедоступный IP-адрес вашему маршрутизатору Tomato.
Брандмауэры контролируют трафик, который проходит через них, поэтому ваш внутренний трафик локальной сети не должен изменяться, поскольку он не проходит или не должен проходить через брандмауэр. Ваш входящий и исходящий интернет-трафик, однако, другое дело. Маршрутизатор \ модем Comcast поддерживает "мост" или "сквозной" для всего трафика, то есть вы можете отключить функции межсетевого экрана и NAT?