У меня есть сервер (которому нужен DNS и доступ в Интернет) и частная сеть.
Я хотел бы, чтобы устройства, которым нужно только подключаться к серверу, оставались в частной сети и не были видны в общедоступном Интернете.
Серверу по-прежнему необходимо взаимодействовать с устройствами в частной сети и иметь доступ в Интернет через маршрутизатор для обработки транзакций по кредитным картам.
Вопрос:
Это правильная архитектура, и я должен установить свой маршрутизатор в качестве шлюза на моем серверном ПК или только программу в настройках DNS? Могу ли я разместить свой сервер в частной сети 192.168.10.x и на шлюзе 192.168.100.x? Как сервер сможет подключиться к маршрутизатору в другой подсети? (У меня на сервере только одна сетевая карта)
DSL
/\
Router/Firewall
|
Switch
|
Server
/ | \
PC PC PC
Подключите все к выключателю. Дайте серверу фиксированный адрес с соответствующим доступом к Интернету и адрес в подсети 192.168.100.0/24. Установите маршрут по умолчанию на сервере для брандмауэра. Заблокируйте доступ подсети 192.168.100.0/24, доступ в Интернет и из Интернета на брандмауэре.
Самый простой способ сделать это - добавить к серверу еще одну сетевую карту. Одна сторона может указывать на роутер, другая - на ПК.
Другой способ - дать серверу два IP-адреса (192.168.1.x и 192.168.2.x), установить компьютеры на 192.168.2.x, а маршрутизатор на 192.168.1.x и убедиться, что 2. Машины x не имеют маршрута к 1.x. Это ужасно, но это сработает.
Номера подсетей, конечно, приведены только для примера; положи туда все, что хочешь.
Не зная, какое у вас оборудование для маршрутизатора, проще всего разместить все в одной подсети (сервер и ПК). Вы не сказали, что что-либо в вашей частной сети должно быть доступно из Интернета, поэтому даже самый простой маршрутизатор будет настроен для передачи DHCP-адресов (включая настройку IP-адреса шлюза для маршрутизатора) в частную сеть и запретить все входящие доступ к частной сети из Интернета. Поскольку ПК и сервер находятся в одной подсети, они будут иметь доступ друг к другу без необходимости маршрутизации между сетями.