Назад | Перейти на главную страницу

Внесение моего домашнего маршрутизатора в белый список на корпоративных серверах?

Мне нужно получить доступ к моему корпоративному серверу (который ограничен) из моего дома. Корпоративный администратор запрашивает IP-адрес шлюза моей домашней сети, чтобы они могли внести мою домашнюю сеть в белый список. По сути, все мои устройства, подключенные к моему домашнему маршрутизатору, должны иметь доступ к моему корпоративному серверу.

Итак, я думаю о двух методах

  1. Должен ли я давать свой «общедоступный IP-адрес маршрутизатора (60.XX.XX.20)»? - Но если я даю это, перезапуск моего маршрутизатора изменяет общедоступный IP-адрес. Так что нет смысла давать этот IP.

  2. Должен ли я предоставить шлюз своему «общедоступному IP-адресу маршрутизатора (60.XX.XX.1)»? - Это, я предполагаю, что шлюз «Общедоступного IP-адреса маршрутизатора», который равен 60.XX.XX.1, будет раскрывать весь спектр IP-адресов после этого.

Пожалуйста, дайте свои предложения.

Фактически вы забываете о третьем варианте: VPN.

Вместо того, чтобы указывать общедоступный IP-адрес вашего маршрутизатора, который изменяется при перезапуске маршрутизатора, вы можете использовать службу VPN со статическим IP-адресом или разместить свою собственную службу VPN на сервере со статическим IP-адресом.

Таким образом, вам не нужно сообщать ИТ каждый раз, когда ваш IP меняется.

Должен ли я давать свой «общедоступный IP-адрес маршрутизатора (60.XX.XX.20)»? - Но если я даю это, перезапуск моего маршрутизатора изменяет общедоступный IP-адрес. Так что нет смысла давать этот IP.

Да. Когда и если ваш IP-адрес маршрутизатора изменится, дайте ИТ-группе новый IP-адрес.

Должен ли я предоставить шлюз своему «общедоступному IP-адресу маршрутизатора (60.XX.XX.1)»? - Это, я предполагаю, что шлюз «Общедоступного IP-адреса маршрутизатора», который равен 60.XX.XX.1, будет раскрывать весь спектр IP-адресов после этого.

Нет. Ваш трафик не будет поступать с IP-адреса шлюза вашего маршрутизатора, он будет поступать с IP-адреса вашего маршрутизатора. Исходный IP-адрес трафика - это IP-адрес вашего маршрутизатора.

Предоставление сети в качестве одного IP-адреса домашнего пограничного маршрутизатора предполагает использование NAT. Это не будет верно для IPv6, где каждое устройство имеет уникальный адрес. В этом случае вы захотите указать префикс вашей сети, возможно, размер / 56.

Из вашей диаграммы неясно, что 60.XX.XX.1 является.

  • Не скрывайте IP-адреса, используйте настоящие или документы из RFC.
  • Это не обязательно, что шлюзы заканчиваются цифрой .1, это просто для удобства людей.

Я интерпретировал это как 60.XX.XX.20 это единственный публичный IP-адрес, за которым находится пространство RFC 1918 за NAT.

Изменение назначения IP-адреса вашим интернет-провайдером приведет к нарушению этого белого списка. Особенно для IPv4, когда исчерпание адреса снижает вероятность того, что вы сможете удержать адрес. И его нужно удалять при смене провайдера. Спросите, какова процедура изменения, есть ли какая-то автоматизация в стиле динамического DNS.

Подумайте, какая безопасность на месте. Защищенные службы с зашифрованным транспортом могут быть предоставлены напрямую через Интернет. Как веб-сайты https. Более мягкие цели, вероятно, должны находиться за каким-то VPN или прокси.