2

Я до боли незнаком с маршрутизацией и всегда раздражался из-за неэффективности схемы моей домашней сети: весь трафик на мой (локальный) сервер через его общедоступный IP-адрес имеет гораздо меньшую пропускную способность, чем трафик только в локальной сети. Вот схема структуры моей сети:

                         +----------+
                         | Internet |
                         +-----+----+
                               |
                      +--------+--------+
                      |   Cable Modem   |
                      | (Cisco DPQ2935) |
                      +---+---------+---+
                          |         |
 +------------------------+--+   +--+----------+
 |          Router           |   |   Server    |
 | (Netgear WNDR3700-100NAS) |   |  (eddings)  |
 +-------------+-------------+   | (public IP) |
               |                 +-------------+
       +-------+-------+
       |  Workstation  |
       |    (feist)    |
       | (192.168.1.x) |
       +---------------+

iperf между feist и eddings , мне сказали, что пропускная способность составляет 372 Мбит / с. Запустив его между feist и другой рабочей станцией, подключенной к маршрутизатору, мне сказали, что пропускная способность составляет 937 Мбит / с. Кроме того, каждый раз, когда у меня отключается интернет-соединение, я не могу подключиться к eddings не копаясь в кабелях и конфигурации сети (у меня еще не было этого счастья, но это было определенно проблемой в моем предыдущем местоположении с другим кабельный модем).

Одна из опций, с которыми я играл в прошлом, заключается в том, что у eddings есть две NIC: я подключил второй NIC к маршрутизатору и также дал ему адрес 192.168.1.x Тем не менее, управление разделенным DNS, которое требовалось, оказалось PITA, особенно для любых ноутбуков, которые я вынул из своей сети, что в конечном итоге привело к попытке безуспешно использовать локальный IP-адрес для eddings пока я не вспомнил, чтобы очистить их кэш DNS.

Полагаю, я просто надеюсь, что здесь есть и другие блестящие варианты, о которых я не знаю. Например, могу ли я вместо этого подключить eddings к маршрутизатору Netgear и каким-то образом управлять им, чтобы он использовал свой публичный IP-адрес через маршрутизатор, но настроил ли маршрутизатор так, чтобы локальные рабочие станции не касались кабельного модема, чтобы добраться до него? Любые предложения будут высоко ценится.

|источник

2 ответа2

0

Вы можете переместить свой сервер (eddings) для подключения к маршрутизатору. Затем настройте ваш кабельный модем так, чтобы он не имел брандмауэра, и позвольте маршрутизатору выполнить защиту от огня. Это иногда называют «режимом сквозного прохождения», но я уверен, что если вы покопаетесь в интерфейсе настроек кабельного модема, вы его найдете. В основном это означает, что любые входящие соединения из Интернета передаются напрямую через кабельный модем к маршрутизатору.

На роутере у вас есть два варианта.

  1. Вы можете настроить eddings (или его статический IP-адрес) в качестве сервера DMZ (демилитаризованной зоны) по умолчанию. Входящие соединения, поступающие на маршрутизатор и предназначенные для перехода в другое место, определенное другими параметрами на маршрутизаторе, будут перенаправлены на указанный сервер DMZ (теперь eddings). Eddings будет функционировать так, как если бы он был подключен напрямую к Интернету, но ему нужен только локальный IP-адрес в подсети маршрутизатора. Это может быть статический или DHCP, но если DHCP должен быть зарезервированным адресом.

  2. Более безопасный вариант - перенаправлять только определенные порты на eddings от маршрутизатора, который действительно интересует eddings, например, только SSH и HTTP (S). На веб-странице конфигурации вашего маршрутизатора должен быть интерфейс переадресации портов. Опять же, Eddings будет функционировать так, как если бы он был подключен напрямую к Интернету, если речь идет о перенаправленных портах, но ему нужен только локальный IP-адрес в подсети маршрутизатора. Это может быть статический или DHCP, но если DHCP должен быть зарезервированным адресом. В этом случае Eddings по-прежнему будут полностью доступны локально, если только у вас нет брандмауэра на eddings.

В качестве бонуса, настройка этого макета означает, что ваш локальный трафик на eddings (например, от feist) больше не будет проходить через кабельный модем. Судя по предоставленной вами информации о пропускной способности, я предполагаю, что в настоящее время ваш трафик не маршрутизируется через Интернет, но что ваш кабельный модем медленнее вашего маршрутизатора, что неудивительно, поскольку в обычных случаях ему нужны только для преодоления медленного интернет-соединения с интранетом, а не для переноса больших объемов трафика внутри сети

Наконец, если вы используете динамический DNS-сервис (звучит не так, но на всякий случай), заставьте ваш кабельный модем запустить обновление, если его встроенное ПО это позволяет, в противном случае, если eddings запускает скрипт обновления, вам, возможно, придется перейти дополнительный обруч, чтобы получить фактический публичный IP-адрес, назначенный вами для отправки в службу DNS.

|источник
0

Вы можете дать серверу (eddings) два IP-адреса. Либо оба на одной сетевой карте, либо с помощью двух сетевых карт.

Один из них будет вашим обычным общедоступным IP-адресом, а другой - в той же сети, что и ваша рабочая станция (192.168.1.0/24). Если у вас есть второй сетевой адаптер (и ему присвоен 192.168.1.x), вы можете подключить его к порту коммутатора (LAN, а не WAN) Netgear. Если у вас есть только один сетевой адаптер, нам необходимо настроить правильную маршрутизацию как в Cisco DPQ2935, так и в Netgear WNDR3700.

В последнем случае нам действительно нужно больше информации о прошивке и настройках Netgear.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .