Cổng kết nối / chuyển đổi lai

10

Tuần tới tôi sẽ cài đặt kết nối internet mới. Nó đi kèm với 5 địa chỉ IP tĩnh theo mặc định.

Bây giờ, tôi muốn sử dụng một số IP này trên hệ thống của mình. Tuy nhiên, tôi có hơn 5 thiết bị để kết nối, vì vậy tôi muốn sử dụng NAT trên một trong các địa chỉ IP.

Tôi muốn biết nếu có các thiết bị có sẵn hoạt động như một cổng / bộ định tuyến NAT, đồng thời hoạt động như một bộ chuyển đổi mạng đơn giản. Tôi có 3 vị trí thực tế nơi tôi muốn kết nối các thiết bị trên mạng có dây, cũng như hỗ trợ mong muốn cho mạng WLAN (lý tưởng nhất cũng được tích hợp trong thiết bị tôi đang tìm kiếm)

Vì tôi có một vài dây cáp hiện có chạy qua nhà tôi, tôi muốn sử dụng chúng. Về cơ bản, tôi cần một thiết bị cung cấp NAT, nhưng cũng đủ thông minh để định tuyến đúng lưu lượng khác.

Lưu ý: bộ định tuyến Juniper thuộc sở hữu của ISP của tôi và tôi không được phép kết nối nhiều thiết bị

Cấu trúc mạng

Tôi nghĩ rằng điều này có thể làm việc ngoài lề, nhưng tôi chưa bao giờ thử nó. Suy nghĩ?

router  switch 
Thorarin
nguồn
Không phải là một câu trả lời, nhưng, tôi đã lên kế hoạch cho một cái gì đó tương tự từ lâu rồi ... sau đó ... tôi đã lười biếng và chỉ sử dụng nat cho mọi thứ vì đó chỉ là một hoặc hai dịch vụ cần được công bố ... câu hỏi hay +1
William Hilsum
Tôi có các dịch vụ giống hệt nhau chạy trên nhiều máy. Nếu không có IP chuyên dụng, tôi sẽ cần chỉ định số cổng không chuẩn, vì vậy tôi sẽ không từ bỏ dễ dàng :)
Thorarin
Thorarin: Trước đây tôi đã xử lý việc muốn chia sẻ cùng một cổng giữa nhiều máy trong quá khứ bằng cách sử dụng proxy ngược. Mặc dù tôi chỉ thực sự làm điều đó cho lưu lượng truy cập http (s). Mặc dù rõ ràng nó có thể được thực hiện ở cấp TCP / IP & DNS, thay vì cấp độ dịch vụ.
James T Snell

Câu trả lời:

4

Những gì bạn đang theo là một chuyển đổi Multi-Nat . Netgear xuất xưởng Tường lửa FVS338 khá xuất sắc . Đó là công tắc SPI Firewall + Multi-NAT + 8 cổng, như bạn có thể thấy từ mô tả. Giá cả rất phải chăng; dưới 200 USD trên hầu hết các địa điểm.

Bản thân công tắc sẽ gán một trong các địa chỉ IP tĩnh công khai của bạn cho giao diện WAN của nó. Multi-Nat sau đó sẽ nắm lấy địa chỉ IP còn lại của bạn (4 về trường hợp của bạn), nếu bạn rất muốn, bởi NATing họ đến các địa chỉ nội bộ và duy trì kết nối hợp lý giữa NAT với sự giúp đỡ của các thành phần tường lửa. Thành phần tường lửa là một phần thiết yếu của loại cấu hình này và bạn có thể thiết lập các quy tắc gửi riêng để lưu trữ nhiều địa chỉ IP công cộng và liên kết các địa chỉ đó với bất kỳ máy chủ cục bộ nào.

Bản vẽ của bạn sẽ hoạt động hoàn hảo và về cơ bản đó là tất cả những gì bạn cần. Công tắc đó gần nhất với bộ định tuyến ISP của bạn là thứ bạn muốn thay thế bằng FVS338.

Ngoài ra , bạn có thể đi với một công thức làm tại nhà. Nếu bạn có đủ khả năng để dành một máy tính cũ hoạt động như một tường lửa / công tắc, bạn có thể cài đặt Linux trên nó và sử dụng SmoothWall , với mô-đun Smoothhost (chính xác là mô-đun nhiều lần). Tôi đang nghĩ SmoothWall vì đây là một giải pháp tường lửa khá dễ cấu hình. Nhưng tùy thuộc vào mức độ tự tin của bạn trong Linux, có rất nhiều lựa chọn khác. Tuy nhiên, vẫn còn ý tưởng rằng, ngoài việc mua một thiết bị thực tế, điều này cũng có thể được thực hiện trong nhà trong một máy tính cũ.

May mắn nhất. Và hãy vui vẻ!

Một ngôi sao lùn
nguồn
Câu trả lời của bạn có vẻ tốt nhất .. Tôi đã nghĩ đến một giải pháp giá rẻ khác để sử dụng www.dd-wrt.com, vì nó cung cấp nhiều tùy chỉnh sâu hơn cho bộ định tuyến / công tắc / wan / vv .. Đây là những gì tôi đang chạy tại nhà tôi.
CenterOrbit
Trong thiết lập mạng cũ của tôi, tôi có một hộp Linux chạy cho tất cả các nhu cầu NAT / QoS của mình (cũng như các công cụ khác). Trên thực tế, đó là những gì "máy chủ" trong bản vẽ của tôi. Tôi đã hy vọng làm mà không có nó lần này. Tôi sẽ xem thiết bị được đề xuất của bạn.
Thorarin
Bạn có biết nếu FVS318G ( netgear.com/service-provider/products/security/ ám ) cũng hỗ trợ các tính năng tương tự không? Tôi đã hy vọng cho một chuyển đổi gigabit vì tốc độ tối đa của kết nối internet của tôi hiện tại là 80 Mbit.
Thorarin
@Thorain Chắc chắn là có. Nếu bạn xem các thông số kỹ thuật, nó hỗ trợ "Dịch địa chỉ nhiều mạng một (NAT)". Bạn cũng có thể thấy điều này được ghi chú rõ ràng hơn, nếu bạn tải xuống hướng dẫn sử dụng (cảnh báo, tệp PDF) và đọc trong Chương 1 - Giới thiệu: "[...] cung cấp hỗ trợ cho Kiểm tra tấn công gói dữ liệu, Bảo vệ tấn công từ chối dịch vụ (DoS) và hỗ trợ đa NAT "
Một người lùn
2

Những gì bạn đang mô tả được gọi là NAT một-một. Các hộp IP tĩnh của bạn sẽ được cung cấp địa chỉ IP cục bộ, nhưng tùy thuộc vào bộ định tuyến bạn có, bạn có thể định tuyến tất cả lưu lượng truy cập từ các IP tĩnh của mình.

Dưới đây là một bài viết và một bài đăng diễn đàn mô tả quá trình thiết lập NAT một-một trên bộ định tuyến DD-WRT. Nếu bộ định tuyến của bạn được hỗ trợ, bạn có thể cài đặt chương trình cơ sở DD-WRT mà không cần thêm phần cứng.

xe đẩy
nguồn
Lựa chọn thú vị. Thật không may, tôi không có bất kỳ bộ định tuyến nào nằm xung quanh, nhưng tôi sẽ ghi nhớ nó :)
Thorarin
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.