是否可以在防火墙后面安装一台机器并拥有公共IP地址?这叫什么或在哪里可以找到更多信息?
我最初的反应是:不,这是不可能的,因为如果一台机器在防火墙后面,它将拥有私有IP地址,外部通信将通过NAT.
大多数非企业防火墙以两种模式之一运行:NAT或桥接
NAT是您正在考虑的传统拓扑.防火墙在网络上具有唯一的公共IP,并且在它与私有的,不可路由的类之间进行转换.在这种情况下,防火墙“后面”的计算机具有私有IP地址,因此不可公开路由.
在桥接模式下,防火墙配置为有效覆盖IP“空间”.该空间基本上是IP所在的网络/网络掩码.例如,对于包含74.52.192.1 – 74.52.192.7的可公共路由类74.52.192.0/29,可以在防火墙上配置防火墙接口,该防火墙接口具有该范围内的任何地址.如果防火墙处于桥接模式并按此配置,您将能够将计算机连接为74.52.192.0/29网络中的任何其他IP(防火墙正在使用的IP当然不可用).
原文地址:https://www.jb51.cc/windows/368174.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。