各位先進好，小弟本身不是學網路的，想法錯的地方還請大家不吝指正
最近公司要自己在機房裡建立一套AP Server
在網路設定上，有參考目前我們其他客戶的設法
舉例來說，AP裡的WorkPlace是不用對外上網的，所以上面就設一張網卡
IP設為192.168.20.X
而AP中的MarketPlace會對外上網，上面就會設兩張網卡
一個IP是192.168.20.X，另一個是192.168.18.X
而再透過防火牆上的static NAT把192.168.18.X轉換成public IP
這個地方小弟就想不太懂了，為什麼不直接把對外的網卡上面的IP設成public IP呢?
感覺NAT好像多此一舉，還是說這樣設對安全性會有幫助呢?
看了三四個客戶的網路架構，都是會這樣透過NAT把public IP mapping到private IP上
百思不得其解，還望版上大大可以幫小弟解惑
感激不盡！

我覺得你的疑問是對的 直接把AP Server設Public IP就好反正內部員工就打public ip嘛 外部就直接可以存取server要是有分公司的話 也是直接存取 多簡單啊~~~~

有防火牆的話應該是過濾上、控管上與安全性容易統一處理

如果你看過public IP直接暴露在網際網路上的機器的log就會知道了... 真的有些不知道哪裡來的很閒耶 會掃port 然後丟些怪東西亂tryNAT再講系一點是port mapping，只有運許的東西可以在public IP跟private IP間建立對應安全性是會比較高...server也不用被一些奇怪的騷擾

如果AP上用public IP，而防火牆有設policy的話，應該就不會被騷擾吧？？？NAT會有額外的幫助嗎？

前方有防火牆的話設定正確有沒有nat安全性是一樣的nat的好處是你容易轉移public ip或實作multihoming

nat 當初只是為了節省 ip address後來才發現有安全的優點　不過就跟其他推文說的一樣　前面擺F/W有一樣功能

NAT \= Firewall.......