Мы только что установили новое интернет-соединение (типа WiMAX) в одном из наших удаленных офисов. Презентация в помещении клиента - это просто кабель Ethernet, и в основном весь Интернет просматривает этот провод, поэтому мне нужно настроить брандмауэр.

Конфигурация такова, что существует подсеть с двумя используемыми IP-адресами (/ 30). Один из используемых IP-адресов - это адрес шлюза, а другой - единственный свободный IP-адрес для подключения ПК или другого устройства.

У нас есть несколько компьютеров в этом месте, и нам нужно, чтобы все они использовали это соединение.

У нас уже есть беспроводной маршрутизатор Billion BIPAC 7402NX (он был настроен для использования ключа 3G). Мне интересно, могу ли я настроить Billion как традиционный Ethernet-маршрутизатор / брандмауэр и иметь офисную сеть в частном диапазоне RFC1918 и перенаправить трафик в сеть WiMAX?

Если это невозможно, какие устройства вы бы порекомендовали для этого?

PC1  ---------    
             |    
PC2  --------+-- (int. LAN on 192.168.1.x) ---->  [Router/FW]  ---> WiMAX  
             |    
PC3  ---------  

Я ищу устройство, которое позволит мне выполнять NAT так, как я бы понял, если бы это было традиционное ADSL-соединение (т.е. один общедоступный IP-адрес на стороне WAN, несколько частных IP-адресов во внутренней сети) с нашей внутренней локальной сетью.

Я бы предпочел устройство, созданное специально для этой цели, и у меня нет запасного оборудования или времени на запуск маршрутизатора / брандмауэра на базе Linux ... но если я полностью убежден, я могу передумать.

answer

Похоже, ваше устройство Billion BIPAC 7402NX имеет только DSL и USB-подключения к Интернету, а ваше новое подключение - Ethernet. Вы можете купить дешевый Linksys BEFSR41, который дает вам порт Ethernet WAN и 4 порта LAN. Вам нужно будет отключить DHCP-сервер на устройстве Billion и использовать DHCP-сервер на Linksys. Если вам нужно более надежное устройство для вашего брандмауэра, которое позволяет создавать более сложные правила или настраивать VPN, я бы порекомендовал Sonicwall, например серию TZ 100.

Если подключение к Интернету осуществляется через кабель Ethernet, вам понадобится маршрутизатор Ethernet-Ethernet (который также может выполнять NAT).
Звучит просто, но на самом деле это не так, потому что потребительское оборудование обычно не нуждается в этом, поэтому найти такое устройство на рынке довольно сложно: маршрутизаторы обычно имеют ADSL, ISDN, кабель и т. Д. В качестве своих WAN-интерфейс.
Конечно, это легко сделать с помощью продуктов корпоративного уровня, таких как маршрутизаторы Cisco, но это может стать дорогостоящим.

Я настоятельно рекомендую ПК с двумя сетевыми картами и программной маршрутизацией, будь то Linux IPTABLES, Windows RRAS или что-то еще, что вам нравится.

Так как таких устройств выпускается очень много, достаточно поищите в гугле какой-нибудь "wimax router soho". но имейте в виду, что если ваша локальная сеть будет доступна из-за пределов мира (Интернет), это зависит от вашего SLA мобильного провайдера / частного или общедоступного IP / переадресации портов и т. д. / Надеюсь, это поможет.