是否可以在防火墙后面安装一台机器并拥有公共IP地址?

Modified on: Tue, 25 Jun 2019 13:00:02 +0800

是否可以在防火墙后面安装一台机器并拥有公共IP地址?这叫什么或在哪里可以找到更多信息?

我最初的反应是:不,这是不可能的,因为如果一台机器在防火墙后面,它将拥有私有IP地址,外部通信将通过NAT。

作者:noctonura

最佳答案

大多数非企业防火墙以两种模式之一运行:NAT或桥接

NAT是您正在考虑的传统拓扑。防火墙在网络上具有唯一的公共IP,并且在它与私有的,不可路由的类之间进行转换。在这种情况下,防火墙“后面”的计算机具有私有IP地址,因此不可公开路由。

在桥接模式下,防火墙配置为有效覆盖IP“空间”。该空间基本上是IP所在的网络/网络掩码。例如,对于包含74.52.192.1 - 74.52.192.7的可公共路由类74.52.192.0/29,可以在防火墙上配置防火墙接口,该防火墙接口具有该范围内的任何地址。如果防火墙处于桥接模式并按此配置,您将能够将计算机连接为74.52.192.0/29网络中的任何其他IP(防火墙正在使用的IP当然不可用)。

作者:Tony

相关问答

添加新评论