Как получить доступ к веб-серверу во внешней сети из локальной сети?

На схеме указано, что маршрутизатор имеет IP-адрес 10.1.35.235; но у маршрутизатора должно быть ДВА адреса, по одному для каждой сети, к которой он подключен.

Есть ли у роутера два сетевых интерфейса (я так полагаю)?

Какой у него IP-адрес в сети A? Вы упомянули 10.1.35.235?

Какой у него IP-адрес на другом интерфейсе, который вы должны подключить к сети C? Он есть? Подходит ли это для сети C?

Если 10.1.35.235 - это адрес маршрутизатора в сети A, и он имеет (или вы можете дать ему) правильный адрес в сети C, например 10.1.36.42, то вам нужно добавить маршрут к машинам в сети C, в чтобы сообщить им, что они могут разговаривать с сетью A через этот маршрутизатор; в Windows команда будет

ROUTE ADD 10.1.35.0 MASK 255.255.255.0 10.1.36.42

Вы также можете использовать ROUTE -p ADD [и т. Д.], Чтобы сделать настройку постоянным (то есть после перезагрузки машины).

Другой (лучший) вариант - добавить маршрут к главному шлюзу для сети C, который, таким образом, сможет маршрутизировать пакеты, направленные в сеть A, через другой маршрутизатор; это намного проще в управлении, чем добавление маршрута к каждой машине в сети A.

Итак, вы можете подключить к этому «маршрутизатору» одно устройство, и оно получит один IP-адрес. в удаленной сети. Плохо выглядит, может, это просто мост. Без разницы.

Тогда вы можете использовать свой собственный маршрутизатор; купите один (или получите ПК с двумя сетевыми картами и вашей любимой ОС) и подарите Это этот IP-адрес в удаленной сети, затем используйте его, чтобы ваша собственная сеть могла взаимодействовать с удаленной.

Вам понадобится NAT, потому что здесь нельзя использовать обычную маршрутизацию; компьютеры в удаленной сети никогда не узнают, как добраться до вашей. Таким образом, вам необходимо настроить NAT-маршрутизатор (довольно просто с Windows RRAS или Linux IPTABLES), который имеет вашу собственную LAN в качестве внутренней / частной сети и перекрестную ссылку на другой маршрутизатор в качестве внешней / общедоступной; настройте его для NAT и добавьте маршрут к вашему основному маршрутизатору, заявив, что вы можете достичь удаленной сети через этот новый маршрутизатор.

Небольшой пример (сейчас не могу рисовать диаграммы):

---------  -----------  ---------------------------  ---------  ------------- 
|10.1.35|--|ROUTER(?)|--|10.1.35.235 | 10.1.36.42 |--|10.1.36|--|Main Router|->
---------  -----------  ---------------------------  ---------  -------------

Посередине находится ваше устройство NAT; у него два интерфейса, и направление NAT - в сторону сети 10.1.35; поэтому он получает 10.1.35.235 в своем «публичном» интерфейсе; его «частный» подключен к вашей локальной сети. Затем добавьте маршрут к вашему основному маршрутизатору (шлюз по умолчанию для вашей сети) с указанием «для достижения 10.1.35 пройдите через 10.1.36.42». Готово.

Если вы не можете изменить какую-либо конфигурацию на маршрутизаторе, а порт на кабеле B разрешает / имеет только один IP-адрес, я бы сказал, что вам нужно настроить SNAT на устройстве между маршрутизатором и коммутатором, чтобы иметь возможность использовать этот единственный IP многих клиентов за этим устройством SNAT.

создайте новый vlan на вашем коммутаторе с соответствующим диапазоном IP-адресов маршрутизатора, затем включите IP-маршрутизацию. это будет работать, только если ваш переключатель уровня 3.

Таким образом, в конце у вас будет 2 vlan на вашем коммутаторе, первый будет вашей исходной сетью, а второй будет на одном порте, подключенном к этому стороннему маршрутизатору.

По сути, ваш коммутатор будет действовать как маршрутизатор между двумя сетями.

Стюарт

Если ваш внутренний прокси-сервер имеет несколько сетевых интерфейсов, вы можете подключить его как к внутренней сети, так и к провайдеру. Затем вы можете настроить таблицу маршрутизации на прокси-сервере следующим образом:

10.1.35.0/24 -> 10.1.35.235

10.1.36.0/24 -> <your internal default gateway>

В качестве альтернативы, если ваш прокси-сервер имеет только один интерфейс, вы можете установить другой маршрутизатор, обращенный к маршрутизатору провайдера. Немного сложно указать конфигурацию, не зная остальной топологии вашей сети. Например, должен ли упомянутый вами прокси-сервер также обеспечивать подключение к Интернету для ваших рабочих станций? Или он используется только для проксирования внутренних подключений?

Думаю, я не понимаю, в чем проблема ... у вас есть хосты на 10.1.36 / 24, которые вы хотите получить доступ к веб-серверу на 10.1.35 / 24? Обычно движение идет в этом направлении? Где ваше интернет-соединение? Подключен ли 10.1.35 / 24 напрямую к маршрутизатору или он расположен через интернет-соединение (в этом случае, вероятно, потребуется VPN)?

10.1.35.235 - ваш единственный назначенный адрес, и вам нужна помощь в преобразовании исходящих запросов с помощью NAT? Или это внутренний адрес маршрутизатора (шлюз по умолчанию?). Прокси-сервер тоже на 10.1.36 / 24?

Возможно, это лишняя информация, но не обязательно, что вы не можете напрямую подключить исходящее соединение к коммутатору. В качестве стандартного процесса я подключаю свои маршрутизаторы и брандмауэры к соответствующим сетям VLAN на коммутаторе, чтобы при необходимости можно было их перемещать. Пример:

• router-A подключается к порту 1 в VLAN 4;
• брандмауэр-A и брандмауэр-B представляют собой связку аварийного переключения PIX 515, и их «внешние» интерфейсы подключаются к портам 2 и 3 коммутатора, также в VLAN 4;
• затем межсетевые экраны «внутри» интерфейсов подключаются к портам 4 и 5 в VLAN 5.