Как я могу получить свои маршрутизаторы к портам передачи правильно?
Моя сеть в настоящее время похожа, это (упростило):
Обратите внимание, что Маршрутизатор № 2 подключен к интерфейсу LAN Маршрутизатора № 1. Это должно быть знакомо любому, кто видел стандартную установку статического IP с дополнительным брандмауэром для местонахождения или другого маленького здания. Маршрутизатор № 1 является на самом деле моим кабельным шлюзом, но так как это - полностью функциональный маршрутизатор/брандмауэр, я собираюсь назвать его маршрутизатором.
Теперь, я должен открыть различные порты в обоих брандмауэрах для входящей коммуникации к моему серверу - порт 80 является хорошим примером. Таким образом, я открыл порт 80 в Маршрутизаторе № 2 и до сих пор весь входящий трафик в общедоступном IP, X.X.X.129 направляется правильно.
Проблема состоит в том, что мне также нужен мой сервер для ответа на входящий трафик в общедоступном IP X.X.X.130 в интерфейсе глобальной сети Маршрутизатора № 1. Естественно, я не могу только сказать Маршрутизатор № 1 порту передачи 80 к другому общедоступному IP. Перенаправление портов только поддерживается, когда трафик направляется к подсети ЛВС.
Я готов реструктурировать свою топологию сети при необходимости со следующими условиями:
Router #1 cannot have its WAN IP reassigned - X.X.X.130 is mandatory.
Router #1 cannot be moved or disconnected from the cloud.
The server cannot be given a second IP address.
I would prefer the server to have a private IP address - e.g. 10.0.0.10
I'd like to keep Router #2, but it can have a private IP - e.g. 10.0.1.10
После этих правил я должен заставить свой сервер получать входящий трафик на порте 80 от обоих общедоступных IP-адресов. Кто-либо на SU знает, возможно ли это? До сих пор мои единственные теории должны были настроить статический маршрут или на маршрутизаторе, или так или иначе объединить мои две подсети в единственную подсеть.
Править:
Я изменил свою схему для изображения решения Fred. Видение, что я оказываюсь перед необходимостью идти на компромисс где-нибудь, я полагаю, что самый маленький и самый простой компромисс был бы самым эффективным. И при предоставлении моему серверу два IP-адреса, конечно, усложнят конфигурацию сервера, результирующая простота в топологии сети была бы довольно справедливым компромиссом.
Это решение позволит обоим общедоступным IP-адресам оставаться публично видимыми при разрешении обоих маршрутизаторов портам передачи непосредственно к локальным IP-адресам моего сервера. Кроме того, все в моей сети, которая подключена к Маршрутизатору № 2, сможет к маршрутизатору доступа # 1's подсеть, таким образом, сервер поддержит локальную видимость и от локальных IP-адресов также (ничто иное не подключено к Маршрутизатору № 1 помимо Маршрутизатора № 2 и сервер).
Моя материнская плата сервера действительно на самом деле имеет интегрированный гигабитный двойной NIC, таким образом, мои аппаратные средства могут обработать это без любых проблем. Я собираюсь попытаться настроить свой сервер для ответа на и NICs сегодня, и мы будем видеть, как он идет оттуда - но в этой точке я не предвижу лучшего привлечения внимания решений, и дальнейшие проблемы, вызванные этим компромиссом, могут, скорее всего, быть решены, когда они прибывают. Конечно, если существуют какие-либо ошибки в вышеупомянутой структуре сети, сообщите мне.
Благодарит тонну, парней!
3 ответа
Оставьте установку, как Вы имеете выше, кроме помещенного новый, 3-й маршрутизатор межсетевых экранов в демилитаризованной зоне Маршрутизатора 1 и направляете.130 трафиков к демилитаризованной зоне, куда Вы помещаете Маршрутизатор 3. Маршрутизатор 3 затем передает входящий трафик к этим 10.0.0.10 адресам. Строка над заголовком здесь является Одним IP Только требование для сервера. Вы не сможете передать пакеты обратно через Маршрутизатор 3 без отличного IP на сервере для того пути (трафик через Маршрутизатор 3). Таблица маршрутизации сервера будет иметь единственный шлюз по умолчанию для единственного присвоенного IP, так неважно, какой путь трафик прибывает (через Маршрутизатор 2 или Маршрутизатор 3), ответы выйдут шлюз по умолчанию и поэтому переводятся в общедоступный IP того маршрутизатора. Возможно, UDP работал бы (трафик переходит в.130 и возвращается от.129), но я не вижу пути к TCP для успешного устанавливания связи на IP, который не направляется через шлюз сервера. Я предлагаю, чтобы Вы думали действительно трудно о Единственном Одном требовании IP начиная с разрешения 2 дюйм/с, сделал бы вещи намного более простыми.
Хорошо, предполагая, что обоим из Ваших маршрутизаторов включили NAT на них, Ваша текущая установка не будет работать. Проблемой, которую Вы будете иметь, является Ваш второй IP-адрес (1.129), не видимо публично и таким образом никогда не может получаться доступ снаружи Вашей сети. Единственный IP, который будет видеть Интернет, является маршрутизатором # 1's IP (1.130).
Если Вы захотите оба IP-адреса, общедоступные, то необходимо будет поместить переключатель перед маршрутизатором № 1, подключающий оба маршрутизатора № 1 и маршрутизатор № 2 к общедоступному Интернету.
Настройте второй маршрутизатор как переключатель вместо маршрутизатора путем отключения сервера DHCP (если Вы выполняете) и включаете кабель от маршрутизатора 1 к маршрутизатору 2 в один из портов LAN второго маршрутизатора. Необходимо будет, вероятно, также установить маршрутизатор 2 на неиспользованный статический IP на 10.0.1.x подсеть и переместить сервер в 10.0.1.x подсеть также. Затем очистите маршрутизатор 2 параметры переадресации порта и скажите маршрутизатору 1 передавать серверу, новому 10.0.1.x IP, и необходимо быть в порядке.