Маршрутизация статических IP-адресов на разные машины в локальной сети

Question

У нас есть интернет-служба Comcast Business Class (не то же самое, что Comcast жилой), которая работает у нас дома на кабельном модеме SMC D3G-CCR от Comcast. Этот модем настроен для обслуживания DHCP и имеет пять статических IP-адресов. Сетевой адрес 77.XX.YY.0/29, а шлюз (SMC) находится на 77.XX.YY.6. IP-адрес локальной сети шлюза 10.20.10.1

К этому устройству-шлюзу подключены два маршрутизатора, каждый с DD-WRT. Один - 10.20.20.1, другой - 10.20.30.1.

К 20.1 подключены несколько десятков компьютеров, включая веб-сервер, несколько других серверов и подключенных к Интернету клиентов. Веб-сервер называется hurricane и находится на 10.20.20.90. Из-за пределов сети, переход к 77.XX.YY.6, как и ожидалось, открывает веб-сайт, размещенный на урагане. Все идет нормально.

Другой маршрутизатор, 30.1, имеет подключенный к нему сервер под названием 30.60, называемый typhoon , который предназначен для сервера OpenVPN.

Проблема, которую я имею, выясняет, как проложить маршрут 77.XX.YY.5 (или что-то отличное от .6) для typhoon . Прямо сейчас, когда я иду на 77.XX.YY.5, все, что я получаю, это 404.

У меня не может быть OpenVPN в hurricane потому что у них обоих будут одинаковые порты, обслуживающие совершенно разный контент.

Я думаю, что знаю, что наличие шлюза и каждого из основных маршрутизаторов, обслуживающих DHCP, вероятно, является проблемой. Но я боюсь отключить DHCP на шлюзе, не зная, на самом деле, что я делаю, потому что боюсь, что сломаю вещи до такой степени, что мне придется позвонить в техподдержку.

Как в общих чертах настроить мои три маршрутизатора для обслуживания интернет-сайтов так, как я намереваюсь?

Если у вас есть особый опыт работы со статическими IP-адресами на Comcast Buisness gatways, я бы хотел получить конкретный совет; но все советы приветствуются здесь.

Answer 1

DHCP не является проблемой, если он настроен правильно (каждый маршрутизатор назначает "свое" пространство). Ваша проблема - NAT в вашем шлюзе. Все члены вашей сети имеют (и только сначала) один локальный адрес. НЕ публичный. То, что делает ваш шлюз (NAT), это перевод адресов изнутри наружу, чтобы все члены вашей сети могли общаться с Интернетом. Доступ к локальным компьютерам извне немного сложнее. Предположим, у вас есть только один внешний ip (77.xy6). Этот захвачен шлюзом. Теперь вы можете (и я думаю, что это именно тот случай) настроить порт от шлюза: 80 до урагана: 80, что означает, что если вы подключитесь к 77.xy6: 80, вы достигнете урагана: 80 извне. [Примечание: это, безусловно, не "как ожидалось" для ваших возможностей] Ваш вариант здесь - установить другую переадресацию портов, например, от шлюза: 81 до тайфуна: 80. Если вы теперь подключитесь извне к этому конкретному порту 81 (вам придется вводить его каждый раз), вы получите доступ к веб-серверу тайфуна.

Как правило, это не то , что вы хотите сделать (для частного использования только с одного IP - это общий подход). Но у вас есть 4 внешних IP-адреса, поэтому используйте их с умом. Допустим, вы хотите, чтобы ураган мог быть достигнут через 77.xy7 и тайфун через 77.xy8. Это больше не переадресация портов. Вы должны указать своему NAS (в шлюзе) статически перевести 10.20.20.90 (ураган) в 77.xy7. И то же самое для тайфуна: переведите 77.xy8 на 10.20.30.60. Это означает, что снаружи ураган и тайфун становятся доступными напрямую, потому что они получают что-то вроде собственных уникальных IP-адресов. Сами серверы, возможно, даже не узнают этого. У них все еще есть только один и единственный локальный IP-адрес на их интерфейсе в вашей сети. Вся работа выполняется NAS путем перевода адресов. Я не уверен, что ваш шлюз способен сделать это, вам следует поискать статическую таблицу NAS в руководстве.