5

Моя сеть в настоящее время выглядит так (упрощенно):

Обратите внимание, что маршрутизатор № 2 подключен к интерфейсу локальной сети маршрутизатора № 1. Это должно быть знакомо любому, кто видел стандартную настройку статического IP-адреса с дополнительным межсетевым экраном для дома или другого небольшого здания. Маршрутизатор № 1 на самом деле является моим кабельным шлюзом, но, поскольку это полнофункциональный маршрутизатор / межсетевой экран, я буду называть его маршрутизатором.

Теперь мне нужно открыть различные порты в обоих брандмауэрах для входящей связи с моим сервером - порт 80 является хорошим примером. Итак, я открыл порт 80 в маршрутизаторе № 2, и до сих пор весь входящий трафик с общедоступного IP-адреса XXX129 правильно маршрутизируется.

Проблема в том, что мне также нужен мой сервер для ответа на входящий трафик с общедоступного IP-адреса XXX130 на интерфейсе WAN маршрутизатора № 1. Естественно, я не могу просто сказать Маршрутизатору № 1 переадресовать порт 80 на другой публичный IP-адрес. Переадресация портов поддерживается только тогда, когда трафик направляется в подсеть LAN.

Я готов реструктурировать топологию своей сети, если потребуется, со следующими условиями:

Router #1 cannot have its WAN IP reassigned - X.X.X.130 is mandatory.  
Router #1 cannot be moved or disconnected from the cloud.  
The server cannot be given a second IP address.  
I would prefer the server to have a private IP address - e.g. 10.0.0.10  
I'd like to keep Router #2, but it can have a private IP - e.g. 10.0.1.10

Следуя этим правилам, мне нужно, чтобы мой сервер принимал входящий трафик через порт 80 с обоих общедоступных IP-адресов. Кто-нибудь на SU знает, возможно ли это? До сих пор моей единственной теорией было установить статический маршрут на любом маршрутизаторе или как-то объединить две мои подсети в одну подсеть.

РЕДАКТИРОВАТЬ:
Я изменил свою схему, чтобы изобразить решение Фреда. Видя, что мне придется пойти на компромисс, я полагаю, что самый маленький и самый простой компромисс будет самым эффективным. И хотя предоставление моему серверу двух IP-адресов, безусловно, усложнит конфигурацию сервера, результирующая простота топологии сети будет довольно справедливым компромиссом.

Это решение позволит обоим общедоступным IP-адресам оставаться публично видимыми, одновременно позволяя обоим маршрутизаторам перенаправлять порты непосредственно на локальные IP-адреса моего сервера. Кроме того, все в моей сети, которое подключено к маршрутизатору № 2, сможет получить доступ к подсети маршрутизатора № 1, поэтому сервер будет поддерживать локальную видимость также с обоих локальных IP-адресов (ничто другое не подключено к маршрутизатору № 1, кроме № 1). 2 и сервер).

Моя системная плата на самом деле имеет встроенный гигабитный двойной сетевой адаптер, поэтому мое оборудование может справиться с этим без каких-либо проблем. Я собираюсь попытаться настроить свой сервер так, чтобы он отвечал на обе сетевые карты сегодня, и мы увидим, как это будет происходить, но на данный момент я не ожидаю появления более эффективных решений и любых дальнейших проблем, вызванных этим. компромисс, скорее всего, может быть решен, когда они прибудут. Конечно, если есть какие-либо ошибки в приведенной выше схеме сети, пожалуйста, дайте мне знать.

Спасибо огромное, ребята!

|источник

3 ответа3

1

Хорошо, если на обоих ваших маршрутизаторах включен NAT, ваша текущая настройка не будет работать. Проблема, с которой вы столкнетесь, заключается в том, что ваш второй IP-адрес (1.129) не виден публично и поэтому никогда не может быть доступен извне вашей сети. Единственный IP-адрес, который увидит Интернет, - это IP-адрес маршрутизатора № 1 (1.130).

Если вы хотите, чтобы оба IP-адреса были общедоступными, вам необходимо установить коммутатор перед маршрутизатором № 1, соединяющий оба маршрутизатора № 1 и № 2 с общедоступным Интернетом.

|источник
1

Оставьте настройку, как описано выше, за исключением того, что установите новый 3-й маршрутизатор брандмауэра в DMZ маршрутизатора 1 и направьте трафик .130 в DMZ, где находится маршрутизатор 3. Затем маршрутизатор 3 перенаправляет входящий трафик на адрес 10.0.0.10. Кикером здесь является требование «Один IP только для сервера». Вы не сможете отправлять пакеты обратно через маршрутизатор 3 без определенного IP-адреса на сервере для этого пути (трафик через маршрутизатор 3). Таблица маршрутизации сервера будет иметь один шлюз по умолчанию для одного назначенного IP-адреса, поэтому независимо от того, каким образом будет поступать трафик (через маршрутизатор 2 или 3), ответы будут отправляться через шлюз по умолчанию и, следовательно, транслируются в открытый IP-адрес этого маршрутизатор. Возможно, UDP будет работать (трафик идет до .130 и возвращается с .129), но я не вижу способа для TCP успешно установить соединение по IP, который не маршрутизируется через шлюз сервера. Я предлагаю вам серьезно задуматься о требовании «Единый IP», поскольку использование двух IP значительно упростит задачу.

|источник
1

Настройте второй маршрутизатор как коммутатор вместо маршрутизатора, отключив DHCP-сервер (если он работает) и подключив кабель от маршрутизатора 1 к маршрутизатору 2 к одному из портов LAN второго маршрутизатора. Возможно, вам также понадобится установить в маршрутизаторе 2 неиспользуемый статический IP-адрес в подсети 10.0.1.x и перенести сервер в подсеть 10.0.1.x. Затем очистите настройки переадресации портов маршрутизатора 2 и скажите маршрутизатору 1 переадресовывать на новый IP-адрес сервера 10.0.1.x, и все будет в порядке.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .