Eu tenho uma rede em casa com uma conexão a cabo de 60 Mb à Internet por meio de um modem que não consigo acessar (fornecido e mantido pelo meu provedor de Internet).
Por trás do modem, eu tenho um roteador sem fio WNDR3700 da netgear, que tem throughput suficiente para minha conexão. Por trás do netgear há um par de switches em diferentes locais ao redor da casa com diferentes dispositivos conectados.
Eu comprei recentemente um Firewall Netgear FVS318G com VPN, para que eu possa encapsular em uma rede VPN. A única coisa é que este FVS318G só tem taxa de transferência de LAN / WAN de 25 Mbit e throughput de VPN de 7 Mbits, portanto não quero usá-lo para todas as conexões da minha rede para a Internet. Por causa disso, eu não posso simplesmente colocá-lo entre a minha rede e meu WNDR3700, porque isso atrasaria todo o tráfego.
Eu queria saber se existe uma maneira de integrar o firewall em minha rede existente, para que seja possível rotear o tráfego através do firewall ou diretamente para o WNDR3700, alterando o gateway. Se possível, sem um roteador extra entre os dois dispositivos ...
Minha rede atual está no intervalo 192.168.2.x, com o WNDR3700 em 192.168.2.1. Eu estava pensando que eu poderia configurar a porta WAN do firewall para se conectar a uma das portas do WNDR3700, digamos em 192.168.2.101 e configurar a LAN para estar em um intervalo diferente, digamos 10.0.0.x
Se eu fizesse isso, é claro, eu teria que mudar fisicamente as conexões de qualquer dispositivo que eu queira passar pelo firewall para me conectar a uma das portas LAN do firewall.
Então eu estava me perguntando se também seria possível reconectar uma das portas LAN do firewall de volta ao WNDR3700, e fazer com que o WNDR3700 direcionasse qualquer tráfego para 10.0.0.x para o firewall, que então retornará para o WNDR3700 e para a Internet. Tipo de criação de um 'loop' com o firewall no meio, pelo qual um gateway 10.0.0.1 me encaminharia através do firewall, e um gateway 192.168.2.1 diretamente para a Internet.
Alguém sabe se tal configuração é possível, eu tenho opções alternativas, além de comprar novos equipamentos?
Obrigado por todos os ponteiros
Você tentou a solução "loop"? Pode não ser ruim, quando o roteador e o sistema operacional de suas máquinas implementam corretamente o redirecionamento de ICMP. O primeiro pacote inteligente de tráfego de saída atinge seu roteador e o pacote subsequente atinge automaticamente seu firewall. O tráfego de retorno, claro, flui do seu firewall para seus hosts diretamente.
Tags networking vpn routing router