С Помощью Фрица!Вставка 3490 для пересылки внешнего трафика на внутренние серверы

метод, описанный вашим провайдером, проще для маршрутизатора-по существу не более маршрут между вашей подсетью и остальным миром. Назначение сервера внешний адрес напрямую как серверы настроены во многих центрах обработки данных; это является стандартным поведением для IPv6 и стандарта тоже для IPv4.

метод, используемый DrayTek, использует дополнительную функциональность-DNAT (переадресация портов), которая может присутствовать на маршрутизаторе или нет. Даже если присутствует, это не могло бы быть аппаратно ускорено в той же степени, что чистая маршрутизация (из-за требования поисков состояния и фактически перезаписи заголовков каждого пакета).

NAT может показаться проще, если вы используете общедоступные адреса, и он по своей сути позволяет использовать один и тот же IP – адрес между несколькими серверами (если у вас больше серверов, чем адресов) - перенаправлять некоторые порты на один, пересылать больше портов на другой и т. д.

однако, если вы имеете достаточно адреса и / или большое количество сервисов, прямая маршрутизация может оказаться значительно проще. Это дает серверу прямой и полный контроль над его собственным адресом; так что после того, как вы настроили его после на сервер, вам не нужно возвращаться к маршрутизатору, добавляя больше правил. Большинство домашних маршрутизаторов позволяют настраивать правила пересылки только для TCP / UDP, но не для GRE, ESP, 6in4 или других более модных протоколов; прямая маршрутизация работает со всем по умолчанию.

Фриц!Коробка 3490 поддержка конфигурации DNAT? Лишь частично. согласно этой странице он находится в разделе "Разрешить доступ → общий доступ к порту", но он не позволяет выбрать внешний IP-адрес. Какие бы правила портов вы ни добавили здесь, вероятно, будут применяться ко всем адресам, маршрутизируемым вам, или ко всем адресам, назначенным самому маршрутизатору (который, я предполагаю, ограничен ровно одним). Базовая ОС Linux, безусловно, поддерживает сопоставление по исходному адресу, но она не настройка пользовательского интерфейса для некоторые причина; возможно, потому, что он не смог бы будь то аппаратное ускорение, или это могло быть просто преднамеренное решение. Но факт остается фактом, если его нет в конфигурационном UI, то фриц!Поле DNAT не будет соответствовать вашему случаю использования нескольких адресов.

в то время как, как я уже упоминал ранее, простая маршрутизация (метод ваш провайдер хочет) не требует каких-либо дополнительных возможностей от Фрица!Коробка-у нее буквально одно задание.