Назад | Перейти на главную страницу

IP-адрес порта LAN маршрутизатора - это публичный адрес, это правильно?

Я относительно новичок в нетворкинге (и мой нынешний работодатель) и хочу понять, в порядке ли наша нынешняя настройка или нет.

У нас есть 8 статических IP-адресов, предоставленных нашим интернет-провайдером. У нас есть сервер Windows SBS 2003 с двумя сетевыми адаптерами - одна на публичной стороне, с одним из наших статических IP-адресов; и один в локальной сети с номером в диапазоне 192.168.100.nnn. Все это кажется нормальным для SBS 2003.

SBS используется в качестве нашего шлюза, и на нем работает брандмауэр ISA. Маршрутизатор / модем на общедоступной стороне SBS показывает свой IP-адрес в локальной сети как еще один из наших статических общедоступных IP-адресов. На стороне WAN маршрутизатора IP, как и ожидалось, является публичным номером, но не в пределах нашего диапазона. Я могу только предположить, что это также было предоставлено нашим интернет-провайдером, и буду спрашивать их как таковые.

С учетом вышеизложенного:

Используется ли общедоступный IP-адрес на стороне LAN маршрутизатора, потому что маршрутизатор фактически находится за пределами нашей LAN?

Если нет, можно ли использовать публичный IP-адрес на стороне LAN маршрутизатора?

Заранее спасибо.

Да, это нормально. Сторона WAN вашего маршрутизатора будет иметь IP-адрес, который ваш интернет-провайдер использует в своей собственной сети - вероятно, всего лишь / 30. На стороне LAN вашего маршрутизатора будет указан диапазон ваших публичных адресов. Затем ваш интернет-провайдер направит ваш диапазон общедоступных адресов на IP-адрес WAN вашего маршрутизатора, что позволит вам использовать собственное пространство общедоступных адресов на стороне LAN вашего маршрутизатора.

Если вы говорите, что у вас есть общедоступный (интерфейс WAN) и частный (интерфейс LAN) адрес на маршрутизаторе, то настройка верна.

Например

  • Сервер - 192.168.100.1
  • Настройка DHCP на сервере с частным IP-адресом, назначенным (например, 192.168.100.254) для маршрутизатора
  • DHCP - область частных IP-адресов, которые могут быть назначены клиенту
  • Маршрутизатор - общедоступный адрес, например 87.162.55.65, а частный - 192.168.100.254.

Общедоступные IP-адреса видны во всем мире. Ваш интернет-провайдер предоставил вам набор общедоступных IP-адресов, которые должны находиться за их конечным модемом (из-за их таблиц маршрутизации). Любое устройство, которое вы хотите сделать общедоступным, должно находиться в этой локальной сети, если вы не используете какой-либо входящий NAT.