twlawrenceko wrote:
非常感謝詳細的解釋 (恕刪)
因為需要做NAT的機器,只需一台就夠了。
兩台以上同時做NAT,您會發現…非常剌激唷~~~
沒能理解?
因為硬體防火牆,本身也是Router,做為主NAT,DHCP是必需開啟的,
但置於硬體防火牆後端的Router與Wifi AP若不關閉DHCP,
如此一來,網路會分為不同段,不同段內網是無法直接彼此連線的!
舉個最常見的錯誤。
假如數據機本身開啟了DHCP,其ip段為192.168.1.1~255
後端加了tp、toto、asus、…管他的反正就大家最常用的玩具Wifi AP,
(商用機亦同,亂接也不行!)
若沒關DHCP,如此一台,再做了一次NAT,假設其ip段也是192.168.1.1~255,
很多人認為因為都是192.168.1.1~255段,所以可以通!
但其實此192.168.1.1~255段非彼192.168.1.1~255段,也就是兩個不同的網路段!
這是最多人犯的錯誤之一…,
這個情況都已經不通了,那更何況明顯數值不同的IP段,那肯定絕對不通!
此時將玩具Wifi AP dhcp關閉,應該也會有不少人發現可能可以連線,
但抓不到玩具Wifi AP,這時,請將原本接在WAN的線插到LAN,這時理論上就會正常!
大致上這樣簡單說明…
網路架構經常發生疑難雜症,這只是其中之一而已…
另外多層NAT也是有應用價值的,但一般不會在於家用,
而是中型企業以上,甚至學術網路,軍網,等大型網路架構才會用的…
當然也有人用於伺服器主機分層…但這技術層面高,不在此討論範圍。
改天放假來深入研究一下 目前都是用cloudflare來做第一線protection, 當然如果別人知道ip這時候就需要防火牆的幫助 我還有看到其實美國很常用pfsense,不清楚你知道這家嗎?
所以看到的都是這類的information
