Ağ Geçidi / Anahtar karma

10

Gelecek hafta yeni bir internet bağlantısı kuruluyor. Varsayılan olarak 5 statik IP adresi ile birlikte gelir.

Şimdi, bu IP'lerin bazılarını sistemlerimde kullanmak istiyorum. Ancak, bağlanmak için 5'ten fazla cihazım var, bu yüzden IP adreslerinden birinde NAT kullanmak istiyorum.

Düz ağ anahtarı olarak işlev görürken NAT ağ geçidi / yönlendirici olarak işlev gören cihazlar olup olmadığını bilmek istiyorum. Kablolu ağdaki cihazları bağlamak istediğim 3 fiziksel konumum ve WLAN için istenen desteğim var (ideal olarak aradığım cihaza da entegre edilmiş)

Evimden geçen birkaç kablom olduğu için bunları kullanmak istiyorum. Temel olarak, NAT sunan bir cihaza ihtiyacım var, ancak diğer trafiği de doğru şekilde yönlendirecek kadar akıllı.

Not: Juniper yönlendiricisinin sahibi ISS'm ve birden fazla cihaza bağlanmama izin verilmiyor

Ağ topolojisi

Ben sadece bunun kullanıma hazır olabileceğini düşünüyorum, ama hiç denemedim. Düşünceler?

router  switch 
Thorarin
kaynak
Bir cevap değil, ama, benzer çağlar önce benzer bir şey planladım ... o zaman ... tembel oldum ve sadece her şey için nat kullandım çünkü yayınlanması gereken sadece bir veya iki hizmetti ... iyi soru +1
William Hilsum
Birden fazla makinede çalışan özdeş hizmetlerim var. Özel IP'ler olmadan standart olmayan bağlantı noktası numaraları atamam gerekir, bu yüzden kolay kolay pes etmeyeceğim :)
Thorarin
Thorarin: Daha önce, aynı proxy'leri kullanarak geçmişte birden fazla makine arasında aynı bağlantı noktalarını paylaşmak istemiştim. Gerçi bunu sadece http (s) trafiği için yaptım. Görünüşe göre, hizmet düzeyi yerine TCP / IP ve DNS düzeyinde yapılabilir.
James T Snell

Yanıtlar:

4

Neyin peşindeyseniz Multi-Nat anahtarı. Netgear oldukça mükemmel FVS338 Güvenlik Duvarı'nı gönderir . Bir SPI Güvenlik Duvarı + Multi-NAT + 8 portlu anahtar, açıklamadan da görebileceğiniz gibi. Fiyatı çok uygun; çoğu yerde 200 USD altında.

Anahtarın kendisi, genel statik IP adreslerinizden birini WAN arabirimine atar. Multi-Nat, daha sonra, isterseniz, dahili adreslere NATing yaparak ve güvenlik duvarı bileşeni yardımıyla NAT'lar arasında uygun bağlantıları koruyarak kalan IP adreslerinizi ( davanızda 4) tutacaktır . Güvenlik duvarı bileşeni, bu tür yapılandırmanın önemli bir parçasıdır ve birden çok genel IP adresini barındırmak ve bu adresleri herhangi bir yerel sunucuyla ilişkilendirmek için ayrı gelen kurallar oluşturabilirsiniz.

Çiziminiz mükemmel çalışır ve temelde ihtiyacınız olan her şeydir. ISS yönlendiricinize en yakın anahtar FVS338 ile değiştirmek istediğiniz anahtardır.

Alternatif olarak , ev yapımı bir tarifle gidebilirsiniz. Eğer bir güvenlik duvarı / anahtar gibi çalışır eski bir bilgisayarı adamaya gelemez, sen üzerine Linux yükleyip kullanmak SmoothWall ile SmoothHost (doğrusu çok nat modülü olan) modülü. SmoothWall'u düşünüyorum çünkü güvenlik duvarı çözümünü yapılandırmak oldukça kolay. Ancak Linux'taki güven seviyenize bağlı olarak, başka birçok seçenek var. Bununla birlikte, gerçek bir cihaz satın almak dışında, bunun eski bir bilgisayarda şirket içinde de yapılabileceği fikri devam etmektedir.

İyi şanslar. Ve eğlen!

Bir cüce
kaynak
Cevabınız en iyi görünüyor .. Yönlendiriciler / anahtarlar / wan / vb için ÇOK daha derinlemesine özelleştirme sunduğu için www.dd-wrt.com'u kullanmak için başka bir ucuz çözüm düşünüyordum. evimde.
CenterOrbit
Eski ağ kurulumumda, tüm NAT / QoS ihtiyaçları (ve diğer şeyler) için çalışan bir Linux kutum vardı. Aslında, çizimimdeki "sunucu" buydu. Bu sefer onsuz yapmayı umuyordum. Önerilen cihaza bir göz atacağım.
Thorarin
FVS318G'nin ( netgear.com/service-provider/products/security/… ) aynı özellikleri destekleyip desteklemediğini biliyor musunuz ? İnternet bağlantımın en yüksek hızı şu anda 80 Mbit olduğu için bir gigabit anahtarı umuyordum.
Thorarin
@Thorain Kesinlikle öyle. Spesifikasyonlara bakarsanız "Çoktan Bire Çoklu Ağ Adres Çevirisi (NAT)" özelliğini destekler. El kitabını (uyarı, PDF dosyası) indirip Bölüm 1 - Giriş bölümünde okuduğunuzda bunu daha açık bir şekilde görebilirsiniz : "[...] Durumsal Paket Denetimi, Hizmet Reddi (DoS) saldırı koruması ve multi-NAT desteği "
Bir Cüce
2

Açıkladığınız şeye Bire Bir NAT denir. Statik IP kutularınıza yerel IP adresleri verilecektir, ancak sahip olduğunuz yönlendiriciye bağlı olarak statik IP'lerinizden gelen tüm trafiği yönlendirebilirsiniz.

İşte bir DD-WRT yönlendiricisinde bire bir NAT kurma işlemini açıklayan bir makale ve bir forum yazısı . Yönlendiriciniz destekleniyorsa, ek donanıma gerek olmadan DD-WRT sabit yazılımını yükleyebilirsiniz.

hughes
kaynak
İlginç bir seçenek. Maalesef etrafta yatan yönlendiricilerden hiçbiri yok, ama bunu aklımda tutacağım :)
Thorarin
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.