Несколько статических IP-адресов WAN в одной подсети LAN
Ниже приведена топология моей домашней сети. В настоящее время у меня есть 5 статических IP-адресов, 3 из которых используются 3 маршрутизаторами. Эти маршрутизаторы поочередно подсетят внутренние сети и перенаправляют порты. Я использую свое устройство SSL VPN для удаленного дома с работы или в дороге. На данный момент я могу удаленно администрировать мой Windows Server. Я знаю, что сеть настроена неправильно, я наилучшим образом соответствовал существующему оборудованию.
http://storage.jessyhoule.com.s3.amazonaws.com/network_topology.jpg
Хорошо, это говорит о том, что вот проблема... Один из моих веб-сайтов на моем Windows Server теперь должен быть защищен (SSL через порт 443). Тем не менее, я уже перенес порт 443 на мое VPN-устройство. Кроме того, если мне потребуется перенастроить сеть, мне бы очень хотелось иметь возможность использовать SSL VPN для удаленного администрирования всех компьютеров.
Я упомянул об этом своему другу, который сказал, что я искал брандмауэр. Объяснение того, что брандмауэр будет принимать несколько статических (WAN) IP-адресов, и при этом все внутренние устройства будут находиться в одной сети. Так что, в принципе, я мог бы предоставить своему устройству SSL VPN его собственную статическую (WAN) маршрутизацию IP-адресов, и при этом иметь его в той же внутренней сети (192.168.1.x), что и на всех других моих устройствах.
Первый вопрос... Это звучит правильно? Во-вторых, не могли бы вы предложить что-то другое? И, наконец, какой самый дешевый способ сделать это? Я начал с загрузки / установки Untangle и Smoothwall, чтобы посмотреть, будут ли они выполнять свою работу, надеясь, что они будут использовать несколько статических (WAN) IP-адресов.
Заранее благодарю за ответы.
Джесси Хоул
3 ответа
Если вы упростите свою конфигурацию до следующего Модем -> DDWRT -> Необязательный переключатель, если у DDWRT недостаточно портов -> Серверы / Клиенты. Вы должны иметь возможность настроить свою конфигурацию так, чтобы маршрутизатор DDWRT прослушивал все публичные IP-адреса и переадресовывал на правильный хост с помощью iptables.
Извините, я не могу дать вам точные команды, так как я не слишком много работаю с iptables и делаю все, кроме базового противопожарного барьера хоста, используя маршрутизаторы Cisco / ASA.
Также вы, вероятно, получите лучший ответ по SU - они, вероятно, используют этот тип установки чаще, поэтому я собираюсь проголосовать, чтобы перенести его.
Спросите, и вы получите (с веб-сайта DDWRT)
Может быть, вы уже сделали. Здесь вы найдете, как это сделать с помощью DD-WRT:
http://www.techenclave.com/guides-and-tutorials/multiple-public-ips-one-router-using-100375.html
Вы также можете рассмотреть возможность приобретения модели DrayTek 2950 или 2820N, у них есть два порта WAN (так что вы можете подключить два физических интернет-соединения)
Они могут иметь несколько публичных IP-адресов, привязанных к каждому интерфейсу WAN, очень просты в использовании и предоставляют массу функций.
www.draytek.us www.draytek.co.uk
http://www.draytek.co.uk/products/vigor2950.html
DrayTek 2950 обеспечивает более 200 одновременных соединений vpn без каких-либо дополнительных лицензий vpn.
Надеюсь это поможет