将WAN IP用作主机

Question

我有一个静态的公共IPv4地址从我的ISP。

因此，我知道我可以使用端口转发将所有流量转发给我的私人it之一，但我仍然想知道这是否是正确的方法，特别是因为我正在计划获得更多的ipv4地址。

然后我可以使用NAT，但我并不需要让多个主机共享一个公共IP。

因此，我的问题如下：

1. 我是否可以直接将公共IP分配给我的一个主机，而不是我指的路由器？路由器通过dhcp获得它的IP，但是我可以选择将其设置为静态，那么我应该把什么作为路由器的广域网地址呢？还是这样做是错误的？
2. 如果我有多个公共I，我需要使用NAT吗？如果不是大致的话，我必须在路由器中进行什么样的网络配置(静态路由、访问规则等)？

提前感谢

编辑:我使用的是思科RV160W

Answer 1

您可以向ISP请求一个独立于您与ISP的连接的IPv4地址块(类似于您的IPv6块)。在这种情况下，您将在路由器上创建一个新的VLAN，并将其分配给新的公共子网。您可以在子网中放置尽可能多的主机，就像您有IP一样(网关中减去一个)。

由于这个子网连接了您的路由器，所以您仍然可以使用防火墙来保护新的公共主机。

Answer 2

我是否可以直接将公共IP分配给我的一个主机，而不是我指的路由器？

使用一个IP地址，您只能有一个设备连接到广域网-或者路由器或主机。路由器可以将所选端口转发/反向NAT /目的NAT到私有IP主机，但这是不可能的(除非您也可以将它用作NAT路由器)。

将主机直接连接到Internet有一个额外的缺点，即两者之间没有防火墙，这是最佳做法。

另外，您应该在主机中使用两个NIC，一个用于LAN，一个用于WAN，以保持干净。

因此，连接路由器，而不是主机，并将公共端口转发到主机。

即使您获得多个IP地址，您也应该在Internet和主机之间设置防火墙。使用IPv4，当所有公共IP地址都属于一个网络时，目的NAT是标准的解决方案。ISP简单地将他们的数据包放在线路上)。除了单独的公共子网外，路由公共地址还要求路由器至少有一个地址。