Я перехожу от одного интернет-провайдера, который предоставил управляемый маршрутизатор, который позаботился о таких вещах, как IP-адреса переадресации портов, к новому, который этого не делает.
Итак, в настоящее время у меня есть единственный недорогой маршрутизатор Linksys, настроенный для одного из моих 5 внешних IP-адресов, и все работает нормально. Однако я бы хотел, чтобы один из других внешних IP-адресов перешел на другую машину.
Это так просто, как вставить коммутатор между маршрутизатором и модемом, а затем подключить другой маршрутизатор к этому коммутатору? Какие настройки конфигурации мне нужно сделать, чтобы компьютеры, подключенные к одному маршрутизатору, могли разговаривать с компьютером, подключенным к другому маршрутизатору?
В качестве альтернативы, есть ли относительно недорогой (менее 400 долларов) маршрутизатор для малого бизнеса, который мог бы поддерживать несколько IP-адресов и переадресацию портов (в идеале с веб-интерфейсом, хотя это скорее полезно)?
Спасибо!
Я бы посмотрел в pfsense. Это бесплатно ... просто нужен компьютер с 2, но желательно с 3 узлами, чтобы вы могли настроить DMZ для своих общедоступных систем. Вы также можете приобрести один из эти примерно за 210 долларов с предварительно загруженной программой pfsense.
Есть и другие варианты, если вы ищете что-то для монтажа в стойку. В Supermicro SC510 - это красивый корпус высотой 1U, который идеально подходит для pfsense, если вам нужно больше мощности процессора или вам нужно больше функций, чем предлагает небольшое встроенное устройство.
Также, чтобы иметь дело с несколькими IP-адресами, вам нужно настроить VIP для каждого из общедоступных IP-адресов. Затем вы используете NAT 1: 1 или переадресацию портов для передачи трафика от каждого VIP к соответствующему IP в DMZ. Схема сети будет выглядеть примерно так.
Internet--pfsense--DMZ Interface--DMZ Switch--(computers with public IPs)
|
LAN Interface
|
LAN Switch
|
LAN computers
Я столкнулся с теми же требованиями, поэтому я начал с устройства Netscreen 5gt, а затем закончил с устройством Juniper SSG-5. Оба этих устройства имеют базовый режим, который похож на устройство Linksys для NAT, но также может быть расширен, чтобы иметь несколько vlan в дополнение к поддержке нескольких IP-адресов от вашего интернет-провайдера.
Самое приятное в этом то, что оно похоже на ваше устройство Linksys в том, что это небольшое устройство с графическим веб-интерфейсом, а также более мощный синтаксис командной строки.
Если вы посмотрите на Ebay, вы можете найти некоторые устройства по разумной цене, в зависимости от возраста ОС и от Juniper (который купил Netscreen) или более старых устройств от Netscreen.
Я очень доволен устройством и вариантами конфигурации. Если вам нужна помощь в настройке устройства, просто дайте мне знать ... У меня есть требования, аналогичные тем, которые вы описали, и я могу поделиться с вами информацией о конфигурации ...
Вы можете делать именно то, что хотите, так, как вы описываете. Взяв небольшой 5-портовый коммутатор и поместив его между оборудованием провайдера и вашим, вы можете поместить устройство в каждый порт с отдельным общедоступным IP-адресом. Однако будьте осторожны, поскольку теперь у вас есть единственная точка отказа, и, возможно, в будущем, когда вы будете использовать все 5 IP-адресов, для сбоя достаточно всего одного, и все будет в автономном режиме.
Вы также можете использовать NAT, для меня это был бы лучший способ делать то, что вы хотите.
Я стараюсь уменьшить количество устройств, имеющих внешний IP-адрес в моей сети.