Назад | Перейти на главную страницу

Сервер + локальная, частная сеть + маршрутизатор + DSL

У меня есть сервер (которому нужен DNS и доступ в Интернет) и частная сеть.

Я хотел бы, чтобы устройства, которым нужно только подключаться к серверу, оставались в частной сети и не были видны в общедоступном Интернете.

Серверу по-прежнему необходимо взаимодействовать с устройствами в частной сети и иметь доступ в Интернет через маршрутизатор для обработки транзакций по кредитным картам.

Вопрос:

Это правильная архитектура, и я должен установить свой маршрутизатор в качестве шлюза на моем серверном ПК или только программу в настройках DNS? Могу ли я разместить свой сервер в частной сети 192.168.10.x и на шлюзе 192.168.100.x? Как сервер сможет подключиться к маршрутизатору в другой подсети? (У меня на сервере только одна сетевая карта)

   DSL

    /\
  Router/Firewall
     |
   Switch
     |    
   Server
  /  |  \
 PC  PC  PC 

Подключите все к выключателю. Дайте серверу фиксированный адрес с соответствующим доступом к Интернету и адрес в подсети 192.168.100.0/24. Установите маршрут по умолчанию на сервере для брандмауэра. Заблокируйте доступ подсети 192.168.100.0/24, доступ в Интернет и из Интернета на брандмауэре.

Самый простой способ сделать это - добавить к серверу еще одну сетевую карту. Одна сторона может указывать на роутер, другая - на ПК.

Другой способ - дать серверу два IP-адреса (192.168.1.x и 192.168.2.x), установить компьютеры на 192.168.2.x, а маршрутизатор на 192.168.1.x и убедиться, что 2. Машины x не имеют маршрута к 1.x. Это ужасно, но это сработает.

Номера подсетей, конечно, приведены только для примера; положи туда все, что хочешь.

Не зная, какое у вас оборудование для маршрутизатора, проще всего разместить все в одной подсети (сервер и ПК). Вы не сказали, что что-либо в вашей частной сети должно быть доступно из Интернета, поэтому даже самый простой маршрутизатор будет настроен для передачи DHCP-адресов (включая настройку IP-адреса шлюза для маршрутизатора) в частную сеть и запретить все входящие доступ к частной сети из Интернета. Поскольку ПК и сервер находятся в одной подсети, они будут иметь доступ друг к другу без необходимости маршрутизации между сетями.