На работе наш провайдер предоставил нам блок IP-адресов, и мне было интересно, как я могу их сопоставить. В настоящее время настройка такова, что оптоволокно интернет-провайдера входит в маршрутизатор, который затем маршрутизируется по всему офису.
Они предоставили нам следующую информацию ...
новый маршрут
x.x.x.x / 28
Подсеть: x.x.x.x / 28 следующего перехода x.x.x.x
Доступный диапазон IP-адресов: x.x.x.x - x.x.x.x
Шлюз: x.x.x.x Трансляция: x.x.x.x Маска подсети: 255.255.255.240
Мне было интересно, как я могу сопоставить эту информацию с нашим маршрутизатором. Я не ожидаю, что кто-то даст мне пошаговую экскурсию, но какую информацию я должен искать, чтобы установить в конфигурации маршрутизатора.
После настройки можно ли разрешить компьютеру в сети за брандмауэром использовать все эти IP-адреса для привязки запросов к?
РЕДАКТИРОВАТЬ: Конечная цель - иметь один сервер, который может связывать исходящие запросы с разными IP-адресами, назначенными мне провайдером. Это нужно одному и только одному серверу, и он будет за маршрутизатором. В настоящее время он работает под управлением Windows Server 2008. Ему по-прежнему требуется доступ к внутренним сетевым ресурсам. Поэтому мне не нужен конкретный IP-адрес для внутренней маршрутизации на компьютер. Я просто хочу иметь возможность привязать запрос к одному из IP-адресов, предоставленных мне моим интернет-провайдером.
Речь идет о маршрутизаторе Cisco / Linksys RV016. Эмулятор прошивки можно найти здесь ... ui.linksys.com/files/RV016/1.2.3
Предполагая, что ваш интернет-провайдер предоставил вам 10.1.1.0/28 (используется 0 для экономии накладных расходов :)) со шлюзом как 10.1.1.1 и широковещательной передачей 10.1.1.15 и сетевой маской как 255.255.255.240. Вы можете дать IP-адрес 10.1.1.2 (первый доступный IP-адрес маршрутизатора) и установить маршрут маршрутизатора к шлюзу по умолчанию, то есть 10.1.1.1. Это позволит маршрутизатору получить доступ в Интернет. Попробуйте проверить IP-адреса типа 4.2.2.2 от маршрутизатора, и вы должны увидеть ответ.
Как только это будет сделано, вы можете настроить NAT на маршрутизаторе, чтобы запросы для IP 10.1.1.2 перенаправлялись на внутренний IP-адрес сервера.
Это слишком расплывчато, вам нужно научиться делать вышеупомянутые вещи
Похоже, вы хотите использовать один из своих статических IP-адресов в качестве основного общедоступного IP-адреса, который использует исходящий интернет-трафик для вашего офиса, а затем сопоставить отдельный из ваших общедоступных статических IP-адресов для использования сервером? Если это так, вам просто нужно создать запись NAT «один к одному» в брандмауэре. Используя ссылку на эмулятор, которую вы предоставили, это будет в Setup -> One-to-One NAT. Это в основном связывает один из внешних IP-адресов с внутренним IP-адресом.
Предполагая, что ваш интернет-провайдер предоставляет вам «мостовое» соединение (чтобы вы могли назначать общедоступную IP-информацию непосредственно вашему брандмауэру), вы просто вставите IP-информацию в свой брандмауэр. Если у вас есть доступ к Интернету, маршрутизатор обычно направляет весь исходящий трафик через назначенный вами IP-адрес. Если у вас включен NAT «один-к-одному», эти хосты должны взаимодействовать через вторичный IP-адрес.
Это ответ на ваш вопрос?
Сначала маршрутизатору понадобится IP-адрес, поэтому вам следует настроить его для статического IP-адреса.
Я бы порекомендовал вам продолжать работу NAT по соображениям безопасности, а затем, если вам нужно перенаправить внешний трафик, настройте точечное отверстие через NAT. Ваш маршрутизатор должен позволять отображать IP-адреса во внутренние адреса NAT, если вам нужно несколько сервисов (например, RDP) для нескольких клиентов.
В противном случае вы бы настроили маршрутизатор как шлюз и либо настроили DHCP для назначения этих адресов, либо установили внутренние статические IP-адреса на машинах с маршрутизатором в качестве шлюза.
Пригодны ли вам эти фрагменты конфигурации Cisco?
!
ip dhcp pool <pool name>
import all
network 10.0.0.0 255.255.0.0
dns-server <dns servers>
default-router 10.0.0.1
lease 0 2
!
!
ip domain lookup source-interface Dialer0
ip name-server <ns1>
ip name-server <ns2>
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode ansi-dmt
!
interface ATM0.1 point-to-point
pvc 0/38
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
!
interface Dot11Radio0
no ip address
ip nat inside
ip virtual-reassembly
!
ssid <wireless name>
vlan 10
authentication open
guest-mode
!
speed basic-1.0 2.0 5.5 6.0 9.0 11.0 12.0 18.0 24.0 36.0 48.0 54.0
no cdp enable
!
interface Dot11Radio0.1
encapsulation dot1Q 1 native
ip address 10.0.0.1 255.255.0.0
ip nat inside
ip virtual-reassembly
no cdp enable
!
interface Dialer0
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap callin
ppp chap hostname <chap username>
ppp chap password 7 <chap password>
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip nat pool NAT_GROUP <starting IP> <ending IP> netmask 255.255.255.240
ip nat inside source list 10 pool NAT_GROUP
!
access-list 10 permit 10.0.0.0 0.0.255.255
dialer-list 1 protocol ip permit
Это конфигурация, используемая для ADSL-маршрутизатора, которому выделен набор общедоступных IP-адресов. Затем эти адреса преобразуются через NAT 1: 1 в адрес в диапазоне 10.0.0.0/16 на беспроводном интерфейсе.
Это может дать, а может и не дать вам кое-что для начала. Не зная марку используемого роутера, сказать сложно :)
Из вашего вопроса похоже, что вы не на 100% знакомы с IP-адресацией. (Или я вас неправильно понял.)
У тебя только один сеть у вашего интернет-провайдера. Таким образом, эти IP-адреса должны находиться в одном домене уровня 2. Но вы хотите иметь разные сети. Как это:
internal network -> Firewall -> external network 1 -> Router -> external network 2 -> Internet
Внешняя сеть 2 предоставляется провайдером.
Если вы хотите разместить брандмауэр в этой сети, вам необходимо установить переключатель перед маршрутизатором. И подключите брандмауэр напрямую к нему. Но тогда возникает вопрос, зачем вам еще нужен роутер.
Если вы хотите, чтобы маршрутизатор был там, вам нужно будет либо использовать NAT (чтобы скрыть внешнюю сеть 1, которая затем станет внутренней сетью), либо попросить своего интернет-провайдера предоставить вам второй диапазон IP-адресов.
To clarify my wordings:
internal network = private IP addresses/range
external network = public IP addresses/range
И последний вопрос: с брандмауэр вы имеете в виду сервер, о котором упоминаете позже? Или на скольких устройствах в конце должны быть публичные IP-адреса?
у меня простая шлюха
если вам дается пул из 8 ips, шесть из них можно использовать, например, если вам дан xxx.xxx.xxx.76-xxx.xxx.xxx.83 xxx.xxx.xxx.76 и xxx.xxx.xxx .83 не подходят для u.
если у вас есть соединение ppoe с isp ... настройте маршрутизатор ur следующим образом
тип подключения: PPOE имя пользователя: xxxxxxxxxxx Пароль: xxxxxxxxxx
Конфигурация LAN
IP-адрес LAN: xxx.xxx.xxx.77 Маска подсети: xxx.xxx.xxx.xxx
DHCP: отключен
теперь выньте провод из маршрутизатора ur и вставьте его в сетевую карту вашего сервера и gv эту сетевую карту ip IP xxx.xxx.xxx.79 Подсеть: xxx.xxx.xxx.xxx Шлюз: xxx.xxx.xxx.77 DNS: xxx.xxx.xxx.77 DNS2: (DNS ur isp), если требуется
тот же ур может использовать остальные ips ....... если тебе нравится .....