Могу ли я запустить Untangle или другой UTM до маршрутизатора?

Поскольку я прочитал, что Untangle плохо работает с VLAN, я хочу знать, могу ли я разместить UTM перед моим маршрутизатором.

Мой провайдер предоставляет гигабитное волокно. Коробка за пределами моего дома преобразует волокно в Ethernet. Затем он попадает в мой шкаф.

Сервер, на котором я хочу запустить UTM, - это SuperMicro 5018A-FTN4 (?) 8c 2,4 ГГц, 8 ГБ DDR3 (можно обновить до 32 ГБ максимум). Он имеет 4 порта Ethernet и 1 порт IPMI Ethernet. Мой роутер - Ubiquiti USG. Я хотел бы сохранить его, так как он завершает настройку Unifi Controller (шлюз, коммутатор и WAP).

ISP -> Untangle (UTM) -> Маршрутизатор -> Коммутатор -> Конечные устройства

Да, ты можешь. Вы можете поместить все, что вы предпочитаете, в соединение Ethernet, и, поскольку UTM может легко выступать в качестве вашего пограничного маршрутизатора и обеспечивать безопасность, это хорошее место для этого.

Тогда у вас USG ведет себя как основной переключатель. С входящими соединениями вы можете использовать NAT через Untangle, а затем либо направить напрямую через USG, либо выполнить двойной NAT, если USG не гибко работает с ним. Либо будет работать.

У вас будет три диапазона сетевых адресов. Публичный адрес, предоставленный вашим провайдером, соединительная сеть между Untangle и USG, а затем ваши внутренние VLAN. Если вы можете маршрутизировать через USG, то вам понадобятся статические маршруты в Untangle, маршрутизирующие ваши внутренние сети в USG, в противном случае, если вам нужно выполнить двойной NAT, тогда никакой маршрутизации не требуется.