У меня есть блок из 5 статических IP-адресов от интернет-провайдера на этой рабочей площадке, на которой я сейчас нахожусь. поставщик POS установил маршрутизатор, подключил его к модему и не настроил его с использованием одного из статических IP-адресов интернет-провайдера. устройство, над которым я работаю, было подключено к этой сети маршрутизатора (из-за проблем с кабелем подключение напрямую к модему чрезвычайно затруднено).
Можно ли настроить мое устройство, используя статический IP-адрес провайдера, и правильно ли маршрутизировать его через маршрутизатор с включенным DHCP (и настроенным динамическим IP-адресом)?
мой самый большой вопрос - это адрес шлюза. сможет ли мое устройство разрешить адрес шлюза модема через маршрутизатор? указать адрес шлюза маршрутизатора на моем устройстве или модеме?
Чтобы задать другой вопрос, есть ли способ для устройства, подключенного к модему через маршрутизатор, чтобы обойти (или связаться через) шлюз маршрутизатора и связаться напрямую с модемом?
Это, кажется, тоже не полностью инкапсулирует вопрос, но я не могу придумать другого способа задать его, поэтому дайте мне знать, могу ли я что-то прояснить или это вообще не имеет смысла. Заранее благодарю за любую помощь!
Можно ли настроить мое устройство с использованием статического IP-адреса интернет-провайдера и правильно ли маршрутизировать его через маршрутизатор с включенным DHCP (и настроенным динамическим IP-адресом)?
Нет.
Чтобы спросить это по-другому, есть ли способ для устройства, подключенного к модему через маршрутизатор, чтобы обойти (или связаться через) шлюз маршрутизатора и связаться напрямую с модемом?
Опять же, нет.
По определению, устройства внутри локальной сети вашего маршрутизатора должны использовать интерфейс локальной сети вашего маршрутизатора для связи с любыми устройствами за пределами своей подсети. Если вы установите устройство с публичным IP-адресом в сети с NAT, это не сработает.
Лучшее, что вы можете сделать, - это настроить NAT 1: 1 на маршрутизаторе для трафика NAT с / с этого IP-адреса на / с частного IP-адреса внутреннего устройства.
Если у вас нет доступа для изменения конфигурации маршрутизатора, тогда этот вопрос здесь не по теме, и вам придется иметь дело непосредственно с тем, кто имеет права администратора на этом маршрутизаторе.
Это абсолютно возможно, если маршрутизатор основан на Linux и у вас есть способ изменить его таблицу маршрутизации. Одно из ключевых наблюдений заключается в том, что, поскольку у нас очень мало адресов, мы не можем выполнять традиционное назначение одного адреса интерфейсу. Таким образом, существующий адрес маршрутизатора в стиле NAT должен использоваться в качестве шлюза, а ПК должен иметь 2 адреса: один в частном диапазоне для доступа к маршрутизатору в качестве шлюза и другой общедоступный IP-адрес для фактического использования. Рассматривать
ip route add 20.20.20.0/29 dev br0
на маршрутизаторе (DD-WRT GUI> Администрирование> Команды> вставить в текстовое поле> Сохранить брандмауэр). Затем добавьте 2 IP на ПК:
192.168.1.200, 255.255.255.0, no gateway
20.20.20.2, 255.255.255.248, gateway 192.168.1.1
где 20.20.20.1
- это адрес, занимаемый маршрутизатором для целей NAT, поэтому мы используем адрес выше, предполагая, что диапазон является непрерывным, br0
это интерфейс от маршрутизатора к вам (по умолчанию в DD-WRT), 192.168.1.200
- это бесплатный частный адрес за пределами диапазона DHCP маршрутизатора и 192.168.1.1
это частный адрес роутера. Сбор /29
или 255.255.255.248
ведь маски подсети, вероятно, достаточно, чтобы окружить нечетный 5-адресный диапазон, который вам был предоставлен, не запрещая доступ к большому диапазону снаружи. При необходимости вы можете разделить его на 2 диапазона (когда 5 адресов пересекают кратное 8 в этом примере).
Следите за любыми правилами брандмауэра, которые блокируют ваш прогресс на роутере. Отключите брандмауэр для тестирования; если вы видите, что он перестает работать после повторного включения, вы можете перейти оттуда.
Одно замечание: я предполагаю, что Linux может обрабатывать один IP-адрес на одном интерфейсе и перекрывающийся диапазон на другом интерфейсе, поскольку диапазон менее конкретен. Если это окажется проблематичным, попробуйте настроить диапазон маршрутизации так, чтобы он избегал адреса, используемого NAT, но по-прежнему перекрывал оставшиеся адреса, предоставленные провайдером.