Я могу настроить удаленный доступ к компьютеру за одним маршрутизатором / брандмауэром, используя NAT и перенаправление портов, очень просто!
Но есть клиент, который использует интернет-соединение с другим офисом, и он находится за вторым межсетевым экраном маршрутизатора. Я нарисовал рисунок карандашом, но не могу прикрепить его, потому что у меня новый аккаунт в SF. см. здесь: http://i.stack.imgur.com/b3FDx.png
Итак, как мне настроить удаленный доступ к компьютеру, который находится за вторым брандмауэром?
Это должно быть что-то о статических маршрутах, т.е.
если я нажму wan ip на порт 4905, я хочу, чтобы он перенаправил его на 10.0.0.30, пройдя через 192.168.1.10
так что оператор маршрута, как для всех запросов к 10.0.0.30, используйте 192.168.1.10?
и если у меня маршрутизатор 2 имеет статический IP шлюза 192.168.1.10
и нужен стандартный NAT на маршрутизаторе 2, чтобы указать порт 4905 на 10.0.0.30
это правильный путь, какие-нибудь советы?
оба маршрутизатора являются потребительским оборудованием netgear.
Спасибо
В основном вы дважды используете NAT и portforward. Один раз на router2, чтобы получить ip / порт в сети router1, а затем снова на router1, чтобы выйти в Интернет. Затем вы подключаетесь к IP-адресу, который доступен в Интернете, и он автоматически переводится, а порт перенаправляется на внутренний IP-адрес. Нет необходимости в каких-либо специальных маршрутах, когда это один такой компьютер.
Маршрутизатор 1 - это тот, кто использует сеть nat 10.x.x.x, поэтому это единственное место для создания сети nat-pt. Чтобы получить доступ к ПК, вы должны настроить обратный маршрут для этой сети через маршрутизатор 2 (в маршрутизаторе 1: ip route 10.x.x.x 255.x.x.x router_2´ip
Я думаю, вы просите проблем с этой настройкой.
Я не уверен, что это желательно, но на вашей текущей диаграмме компьютер в подсети 10.0.0.x может получить доступ к компьютерам в подсети 192.168.1.x.
Если вы действительно хотите иметь контроль над тем, как две сети могут отправлять данные между собой и в Интернет, вам следует приобрести подходящий маршрутизатор, который либо имеет несколько внутренних немостовых интерфейсов, либо поддерживает vlan. Вам понадобится коммутатор, который может помечать vlan, если вы идете по маршруту vlan, но это не обязательно должен быть очень большой коммутатор, так как вы можете установить еще один коммутатор на каждый порт для каждой сети компании. Тогда сеть будет выглядеть примерно так.
Internet----router----small switch----vlan10 switch---company A network
|
vlan20 switch----company B network