Ниже представлена топология моей домашней сети. В настоящее время у меня есть 5 статических IP-адресов, 3 из которых используются 3 маршрутизаторами. Эти маршрутизаторы, в свою очередь, подсчитывают внутренние сети и перенаправляют порты. Я использую свое устройство SSL VPN для удаленного дома с работы или в дороге. На этом этапе я могу удаленно администрировать свой Windows Server. Я знаю, что сеть настроена неправильно, я подбирал существующее оборудование, насколько мог.
http://storage.jessyhoule.com.s3.amazonaws.com/network_topology.jpg
Хорошо, это сказано, вот в чем проблема ... Один из моих веб-сайтов на моем Windows Server теперь должен быть защищенным (SSL с использованием порта 443). Однако я уже перенаправляю порт 443 на свое устройство VPN. Кроме того, если мне придется перенастроить сеть, я бы действительно хотел иметь возможность использовать SSL VPN для удаленного администрирования всех машин.
Я сказал об этом своему другу, который сказал, что я искал межсетевой экран. Объяснение того, что брандмауэр принимает несколько статических IP-адресов (WAN) и по-прежнему позволяет всем внутренним устройствам находиться в одной сети. Таким образом, я мог бы предоставить своему устройству SSL VPN свою собственную статическую (WAN) маршрутизацию IP-адресов и при этом иметь его в той же внутренней сети (192.168.1.x), что и все мои другие устройства.
Первый вопрос ... Это звучит правильно? Во-вторых, не могли бы вы предложить что-нибудь другое? И, наконец, как это сделать дешевле всего? Я начал с загрузки / установки UnTangle и Smoothwall, чтобы посмотреть, справятся ли они со своей задачей, в надежде, что они получат несколько статических (WAN) IP-адресов.
Заранее благодарю за ответы.
-Джесси Хоул
Если вы упростите свою конфигурацию до следующего модема -> DDWRT -> Дополнительный переключатель, если DDWRT не имеет достаточного количества портов -> Серверы / клиенты. У вас должна быть возможность настроить конфигурацию таким образом, чтобы маршрутизатор DDWRT прослушивал все общедоступные IP-адреса и перенаправлял их на нужный хост с помощью iptables.
Извините, я не могу дать вам точные команды, так как я не так много работаю с iptables и делаю все, кроме базовой межсетевой защиты хоста, с использованием маршрутизаторов Cisco / asa.
Также вы, вероятно, получите лучший ответ по SU - они, вероятно, чаще используют этот тип настройки, поэтому я собираюсь проголосовать за его перенос.
Просите, и дано будет вам (С веб-сайта DDWRT)
Вы также можете рассмотреть возможность приобретения модели DrayTek 2950 или 2820N, у них есть два порта WAN (так что вы можете подключить два физических подключения к Интернету)
Они могут иметь несколько публичных IP-адресов, привязанных к каждому интерфейсу Wan, очень просты в использовании и предоставляют множество функций.
www.draytek.us www.draytek.co.uk
http://www.draytek.co.uk/products/vigor2950.html
DrayTek 2950 обеспечивает 200+ одновременных подключений vpn без каких-либо дополнительных клиентских лицензий vpn.
Надеюсь это поможет
Может, вы уже сделали. Здесь вы узнаете, как это сделать с помощью DD-WRT:
http://www.techenclave.com/guides-and-tutorials/multiple-public-ips-one-router-using-100375.html
