是否可以在防火墙后面安装一台机器并拥有公共IP地址?这叫什么或在哪里可以找到更多信息?
我最初的反应是:不,这是不可能的,因为如果一台机器在防火墙后面,它将拥有私有IP地址,外部通信将通过NAT.
大多数非企业防火墙以两种模式之一运行:NAT或桥接
原文链接:https://www.f2er.com/windows/368174.htmlNAT是您正在考虑的传统拓扑.防火墙在网络上具有唯一的公共IP,并且在它与私有的,不可路由的类之间进行转换.在这种情况下,防火墙“后面”的计算机具有私有IP地址,因此不可公开路由.
在桥接模式下,防火墙配置为有效覆盖IP“空间”.该空间基本上是IP所在的网络/网络掩码.例如,对于包含74.52.192.1 – 74.52.192.7的可公共路由类74.52.192.0/29,可以在防火墙上配置防火墙接口,该防火墙接口具有该范围内的任何地址.如果防火墙处于桥接模式并按此配置,您将能够将计算机连接为74.52.192.0/29网络中的任何其他IP(防火墙正在使用的IP当然不可用).