摩托學園討論區

[kahn]

小弟目前使用debian 提供用戶nat services
第一種是linux主機只有裝單網卡,透過ppp0和eth0 去做nat
|
adsl-modem
|
HUB
| | |
linux pc1 pc2


第2種是linux裝雙網卡eth0,eth1 去做
|
adsl-modem
|
Linux
|
HUB
| | |
pc0 pc1 pc2

第1種網路架構省了一塊網卡又少了一條佈線,
小弟想問這兩種架構有什麼優缺點?
如果改成圖1架構firewall 安全性會降低嗎?
實體網卡loading是否會增加而影響用戶

[ronmi]

台灣的ADSL也可以用ppp0喔@@？

如果只是表達錯誤的話
第一種的情況是不是nat的一張網卡上要多一個alias的ip？
是的話，這種方式我之前有試過，效能上看不出來什麼差異(一般家用的狀況)
安全方面，當時是沒看到什麼問題，不過要是有內部的人惡搞要跟你搶實體IP的話就不知道了╮(╯_╰)╭
如果是用浮動IP制adsl的話，一般isp配給的IP都不只一個，這種方式很可能會變成其他電腦根本不經過NAT？

[kahn]

是的,台灣ADSL剛好也有ppp0

內部的人搶實體ip,這倒不至於,client 自行撥接須要帳密