Мы только что получили новую оптоволоконную Интернет-службу. Наш интернет-провайдер дал нам / 30 для WAN и / 29 для LAN? Я никогда не видел этого при настройке нового сервиса ISP. Мне всегда давали блок IP-адресов (при необходимости) из одного и того же диапазона. Таким образом, предоставленный шлюз с адресом WAN назначается маршрутизатору провайдером. Поэтому, если я настрою наш FW для использования этого полезного адреса / 30 (со шлюзом для их оборудования), я смогу выйти в Интернет.
Однако я не уверен, как настроить / 29, которые они нам дали? Мы запросили 5 IP-адресов для веб-серверов / VPN-сервера / другого сервера.
Для этого нужен роутер? Обычно мы используем наш FW (CISCO PIX 515) и маршрутизатор, предоставленный провайдером, в качестве внешнего маршрута. Однако / 30 и / 29 - разные адреса.
Это сейчас норма?
Это должна быть стандартная настройка - в основном вы должны установить маршрутизатор на / 30, а затем они должны направить другие IP-адреса на этот маршрутизатор. Обычно я не хочу, чтобы IP-адреса моего устройства (включая серверы) были напрямую привязаны к провайдеру.
Что бы я ни делал за последние 15 лет или около того, всегда имел такую настройку, и я всегда использовал маршрутизатор / межсетевой экран между ними для обработки трафика. Тем не менее, я бы не стал трогать эти адреса для локальной сети (и вместо этого использовать NAT) - внутренним устройствам не нужен публичный IP-адрес для себя.
Хотя TomTom прав, основываясь на его прочтении вопроса, OP может также иметь в виду очень распространенную подготовку, которую делают интернет-провайдеры. OP называет это IP-адресами "LAN", но на самом деле это IP-адреса WAN, назначенные для его "устройств" LAN.
Примером может быть:
Интернет-провайдер назначает "WAN" на / 30:
Сторона провайдера = 1.1.1.1
Порт WAN на роутере = 1.1.1.2
Интернет-провайдер также назначает небольшой блок полезных адресов для таких вещей, как Exchange, FTP, веб-сервер и т. Д. Это потому, что OP / клиент запрашивает его. "Мне нужно 5 IP-адресов, чтобы некоторые из моих устройств были доступны из Интернета ..."
Присвоено / 29 = 4.4.4.1 - 4.4.4.6
Теперь оператор / заказчик запутался. «Как 4.4.4.x направляется к 1.1.1.2? Как мне настроить это на моем маршрутизаторе ... Я не понимаю. Почему все это не является частью одного блока подсети?»
Интернет-провайдер направит адреса 4.4.4.x / 29 на адрес 1.1.1.2 на стороне клиента. Затем заказчик должен использовать эти адреса для любых целей (как правило, статический NAT или аналогичные).
Таким образом, на клиентском маршрутизаторе / брандмауэре вы должны (например) настроить статический NAT для 4.4.4.1 на внутренний NAT на сервере Exchange в 10.10.10.15. Тогда Exchange в «Интернете» будет 4.4.4.1 (с применимыми политиками портов / направлений / правилами брандмауэра по мере необходимости).
Провайдеры часто делают это (назначают разные блоки для «/ 30 WAN» и «IP-адреса клиентов в Интернете для их оборудования LAN»).