NAT /ポートフォワーディングで切り替えますか?
この基本的な質問を申し訳ありませんが、行き詰まっています。 TCP/UDPポートに基づいてローカルLAN上のクライアントにWANトラフィック(インターネット))をルーティングできるネットワーク機器を探しています。つまり、基本的には次の方法で実行できます。単純なISPルーター。問題は、約30のクライアントがあり、レイヤー3スイッチ(48ポート)がこのNAT機能を管理できるかどうか、またはスイッチが必要かどうか(レイヤー2)他のものとの組み合わせ。月に2回再起動が必要なワイヤレスISPルーターではなく、プロフェッショナルなものを入手したいと思います。
編集
より具体的には、状況は次のようになります。
ISPに接続されているネットワークケーブルが1本あります。次に、TCP/IP全体およびさまざまなTCPポート)でさまざまなプロトコルを話すさまざまな種類のクライアント(主にHVAC自動化デバイス)が約30あります。必要なのは、これらを一方向に公開することです。または別のインターネットに接続して、外部からクライアントにアクセスできるようにします。つまり、1つのIPアドレスを使用して、TCPポートに基づいて30のクライアントの1つに接続します。
これに関する基本原則と、必要なギアの種類(スイッチ、ファイアウォールなど)を理解でき次第、セキュリティの側面を理解するために別のステップを踏む必要があります。私は明らかに、誰もが私の自動化機能にアクセスできるようにしたくありません。
これを行うには2つの方法があると思います。
1)使用NAT-これにより、内部IPが外部IPに変換され、目的を達成できるようになります。
2)トラフィックがインバウンドのみの場合-ポートトリガーまたはポート転送を使用できます。これにより、すべてのインバウンドデータが取得され、ポートxから内部IP yに、またはポートzからip a ..にトラフィックが送信されます。
うまくいけば、これらの1つが、必要な方法で稼働できるようになります。