最近看到一个架构是在AP外面再架一个Proxy Server用来过滤封包
AP型号： Linksys WRT54GL (802.11b/g - 54 Mbps), firmware：DD-WRT
1. 但是这个AP本身不是也具有封包过滤的功能吗
那这样再架一个Proxy Server的好处是什么？
示意图：http://imgur.com/cgwk759
2. 我不知道他的线实际上是怎么接的，
请问通常这种示意图是不是代表 Proxy Server有两张网卡，一张对外，一张对内
对内的网卡连到AP的WAN Port，而最底下的三台电脑连到AP的LAN Port？
3. 要怎么从外面连到区网最底下的三台电脑？
之前没有Proxy Server的时候，是在AP里设定Port对应过去。
现在有Proxy Server的话，是不是只要改成在Proxy Server
设定Port对应底下的三台电脑，而不用在AP设定了？
谢谢

就TP啊. DNAT设在proxy server上他的重点是TP我的想法是，如果TP Server是用Linux + L7 iptables + Squid 来运作的话，效能应该会比较好，规则设定也可以更灵活，AP上就是写死的接口。随便一台老P4效能都好过AP 数十倍吧