เกตเวย์ / สวิตช์ไฮบริด

สัปดาห์หน้าฉันกำลังติดตั้งการเชื่อมต่ออินเทอร์เน็ตใหม่ มันมาพร้อมกับ 5 คงที่อยู่ IP โดยค่าเริ่มต้น

ตอนนี้ฉันต้องการใช้ IP เหล่านี้บางส่วนในระบบของฉัน อย่างไรก็ตามฉันมีอุปกรณ์มากกว่า 5 เครื่องที่จะเชื่อมต่อดังนั้นฉันต้องการใช้ NAT กับหนึ่งในที่อยู่ IP

ฉันต้องการทราบว่ามีอุปกรณ์ที่ทำงานเป็น NAT เกตเวย์ / เราเตอร์หรือไม่ในขณะที่ทำงานเป็นสวิตช์เครือข่ายธรรมดา ฉันมีตำแหน่งทางกายภาพ 3 แห่งที่ฉันต้องการเชื่อมต่ออุปกรณ์บนเครือข่ายแบบใช้สายรวมถึงการรองรับ WLAN ที่ต้องการ (รวมอยู่ในอุปกรณ์ที่ฉันกำลังมองหา)

เนื่องจากฉันมีสายเคเบิลอยู่สองสามสายวิ่งผ่านบ้านของฉันฉันจึงต้องการใช้สายเหล่านั้น โดยทั่วไปฉันต้องการอุปกรณ์ที่ให้บริการ NAT แต่ฉลาดพอที่จะกำหนดเส้นทางการรับส่งข้อมูลอื่น ๆ ได้อย่างถูกต้องเช่นกัน

หมายเหตุ: เราเตอร์จูนิเปอร์เป็นเจ้าของโดย ISP ของฉันและฉันไม่ได้รับอนุญาตให้เชื่อมต่อมากกว่าหนึ่งอุปกรณ์

โครงสร้างเครือข่าย

ฉันคิดว่านี่อาจเป็นเพียงการทำงานนอกกรอบ แต่ฉันไม่เคยลองเลย คิด?

router switch

— Thorarin
แหล่งที่มา

ไม่ใช่คำตอบ แต่ฉันวางแผนบางอย่างที่คล้ายคลึงกันมานานแล้ว ... แล้ว ... ฉันขี้เกียจและใช้ nat สำหรับทุกอย่างเพราะมันเป็นบริการเพียงหนึ่งหรือสองอย่างที่จำเป็นต้องเผยแพร่ ... คำถามที่ดี +1

— William Hilsum

ฉันมีบริการเหมือนกันที่ทำงานบนเครื่องหลายเครื่อง โดยไม่ต้องทุ่มเท IP ที่ฉันจะต้องกำหนดหมายเลขพอร์ตที่ไม่ได้มาตรฐานดังนั้นฉันจะไม่ให้ขึ้นได้อย่างง่ายดาย :)

— Thorarin

Thorarin: ก่อนหน้านี้ฉันเคยจัดการกับความต้องการแบ่งปันพอร์ตเดียวกันระหว่างเครื่องหลายเครื่องในอดีตโดยใช้ reverse proxy แม้ว่าฉันจะทำเช่นนั้นจริงๆสำหรับการเข้าชม http (s) แม้ว่าจะสามารถทำได้ที่ระดับ TCP / IP และ DNS มากกว่าระดับการให้บริการ

— James T Snell

คำตอบ:

สิ่งที่คุณเป็นหลังจากนั้นคือสวิตช์Multi-Nat Netgear ส่งไฟร์วอลล์ FVS338 ที่ยอดเยี่ยมมาก มันเป็นสวิตช์ SPI Firewall + Multi-NAT + 8 พอร์ตอย่างที่คุณเห็นจากคำอธิบาย ราคาไม่แพงมาก ต่ำกว่า 200 USD ในสถานที่ส่วนใหญ่

สวิตช์จะกำหนดที่อยู่ IP สาธารณะคงที่ให้กับอินเตอร์เฟส WAN Multi-Nat จะเก็บที่อยู่ IP ที่เหลือของคุณ (4 ในกรณีของคุณ) ถ้าคุณต้องการโดยNATingพวกเขาไปยังที่อยู่ภายในและรักษาการเชื่อมต่อที่เหมาะสมระหว่างNATsด้วยความช่วยเหลือขององค์ประกอบไฟร์วอลล์ ส่วนประกอบไฟร์วอลล์เป็นส่วนสำคัญของการกำหนดค่าประเภทนี้และคุณสามารถสร้างกฎขาเข้าแยกต่างหากเพื่อโฮสต์ที่อยู่ IP สาธารณะหลายรายการและเชื่อมโยงที่อยู่เหล่านั้นกับเซิร์ฟเวอร์ภายในเครื่อง

รูปวาดของคุณจะทำงานได้อย่างสมบูรณ์แบบและเป็นสิ่งที่คุณต้องการ สวิตช์นั้นใกล้กับเราเตอร์ ISP ของคุณมากที่สุดคือสิ่งที่คุณต้องการแทนที่ด้วย FVS338

หรือคุณสามารถไปกับสูตรทำที่บ้าน หากคุณสามารถอุทิศคอมพิวเตอร์เก่าให้ทำหน้าที่เป็นไฟร์วอลล์ / สวิทช์คุณสามารถติดตั้ง Linux บนมันและใช้SmoothWallด้วยโมดูลSmoothHost (ซึ่งเป็นโมดูล multi-nat ที่แม่นยำ) ฉันคิดว่า SmoothWall เพราะมันค่อนข้างง่ายในการตั้งค่าโซลูชันไฟร์วอลล์ แต่ขึ้นอยู่กับระดับความมั่นใจของคุณใน Linux นั้นมีตัวเลือกอื่นมากมาย อย่างไรก็ตามยังคงมีแนวคิดที่ว่านอกเหนือจากการซื้ออุปกรณ์จริงแล้วสิ่งนี้สามารถทำเองในคอมพิวเตอร์เก่าได้

ขอให้โชคดี และขอให้สนุก!

— คนแคระ
แหล่งที่มา

คำตอบของคุณนั้นดูดีที่สุด .. ฉันคิดว่าวิธีแก้ปัญหาราคาถูกอีกวิธีหนึ่งคือการใช้ www.dd-wrt.com เพราะมันให้การปรับแต่งเชิงลึกมากขึ้นสำหรับเราเตอร์ / สวิตช์ / วาน / ฯลฯ นี่คือสิ่งที่ฉันใช้ ที่บ้านของฉัน.

— CenterOrbit

ในการตั้งค่าเครือข่ายเก่าของฉันฉันมีกล่อง Linux ที่ทำงานได้ตามความต้องการ NAT / QoS ทั้งหมดของฉัน (รวมถึงสิ่งอื่น ๆ ) ที่จริงแล้วนั่นคือสิ่งที่ "เซิร์ฟเวอร์" ในรูปวาดของฉัน ฉันหวังว่าจะไม่ทำในครั้งนี้ ฉันจะดูอุปกรณ์ที่คุณแนะนำ

— Thorarin

คุณรู้หรือไม่ว่า FVS318G ( netgear.com/service-provider/products/security/ ...... ) รองรับคุณสมบัติเดียวกันหรือไม่ ฉันหวังว่าจะมีกิกะบิตสวิตช์เนื่องจากความเร็วสูงสุดของการเชื่อมต่ออินเทอร์เน็ตของฉันในปัจจุบันคือ 80 Mbit

— Thorarin

@Thorain มันแน่นอน หากคุณดูข้อมูลจำเพาะจะรองรับ "การแปลหลายที่อยู่เครือข่ายหลายต่อหนึ่ง (NAT)" คุณสามารถดูสิ่งนี้ได้ชัดเจนยิ่งขึ้นถ้าคุณดาวน์โหลดคู่มือ (คำเตือน, ไฟล์ PDF) และอ่านในบทที่ 1 - คำแนะนำ: "[... ] ให้การสนับสนุนการตรวจสอบแพ็คเก็ตแบบรัฐ, การป้องกันการโจมตีแบบปฏิเสธการให้บริการ การสนับสนุนหลากหลายแบบ NAT "

— คนแคระ

สิ่งที่คุณกำลังอธิบายเรียกว่า NAT One-to-One กล่อง Static-IP ของคุณจะได้รับที่อยู่ IP ในเครื่อง แต่คุณสามารถกำหนดเส้นทางการรับส่งข้อมูลทั้งหมดจาก IP ของคุณได้

นี่คือบทความและโพสต์ในฟอรัมที่อธิบายถึงขั้นตอนการตั้งค่า NAT แบบหนึ่งต่อหนึ่งบนเราเตอร์ DD-WRT หากเราเตอร์ของคุณรองรับคุณสามารถติดตั้งเฟิร์มแวร์ DD-WRT โดยไม่จำเป็นต้องใช้ฮาร์ดแวร์เพิ่มเติม

— ฮิวจ์ส
แหล่งที่มา

ตัวเลือกที่น่าสนใจ แต่น่าเสียดายที่ผมไม่ได้มีส่วนใดของเราเตอร์เหล่านั้นโกหกรอบ แต่ฉันจะเก็บไว้ในใจ :)

— Thorarin