Struktura sieci -> Serwer 2k8r2 <--> Livebox <--> Router <--> Inne komputery [zamknięte]

Mam połączenie Livebox z Internetem i skonfigurowałem swoją sieć w następujący sposób:

- Livebox <--> Win2k8R2 Server
- Livebox <--> Netgear N150 Router
- Router  <--> Other PCs

Dlatego w mojej sieci LAN

- the Livebox has IP address 192.168.1.1,
- the Router 192.168.1.12 (when accessed from the Livebox or the server),
- the Router 10.0.0.1     (when accessed from the PCs connected to the Router),
- the server 192.168.1.2,
- the PCs    10.0.0.x

Korzystałem z poprzedniej konfiguracji , która wyglądała następująco:

- Livebox <--> Netgear N150 Router
- Router  <--> Win2k8R2 Server
- Router  <--> Other PCs

Wszystko było proste i musiałem tylko przekierować wszystkie porty dla połączenia przychodzącego na Livebox do routera, a następnie przesłać określone porty do serwera w razie potrzeby (należy jednak zauważyć, że każdy serwer, którego używam, znajduje się na serwerze Win2k8R2 samo).

W poprzedniej konfiguracji adresy IP były następujące:

- Livebox 192.168.1.1
- Router  192.168.1.12 (when seen from Livebox)
- Router  10.0.0.1     (when seen from server & PCs connected to it)
- Server  10.0.0.2
- PCs    10.0.0.x

Więc teraz moje przekierowanie portów już nie działa, ponieważ serwer nie jest podłączony (bezpośrednio) do routera.

Chciałbym wiedzieć, jak skonfigurować Livebox i Router, aby nadal mieć takie funkcje jak wcześniej?

Z tego, co rozumiem o sieciach (co jest bardzo ograniczone, przy okazji), widzę te opcje:

1. Spraw, aby router przypisał adresy IP, takie jak 192.168.1.x (ale wtedy chcę, aby przekazywanie odbywało się z samego routera, czy to możliwe?)
2. Przekazywanie na routerze do serwera używa adresu IP 10.0.0.2. Mógłbym zmienić to na 192.168.1.2 (Czy to w ogóle możliwe, czy to działa?)
3. Przekaż wszystkie porty z samego Livebox na serwer, a następnie tam zarządzaj (czy przekierowywanie portów oparte na oprogramowaniu jest równie bezpieczne jak sprzętowe?)

Dwie pierwsze opcje są wyłączone, ponieważ LAN / NAT routera nie ma już zastosowania do twojego serwera. Opcja 3 jest tym, czego chcesz.

Jeśli serwer jest podłączony bezpośrednio do Livebox, wszystko co musisz zrobić, to skonfigurować reguły przekierowania portów na serwer. Huk. Jesteś skończony. Reguły przekierowania portów routera nie mają już zastosowania, ponieważ serwer nie znajduje się już w sieci LAN. Livebox obsługuje przekierowanie portów na serwer.

Jeśli potrzebujesz reguł przekierowania portów, aby RÓWNIEŻ pracować na routerze i dostać się do komputera za nim, to patrzysz na Double-NAT : Dlaczego to zły pomysł, aby używać wielu warstw NAT, czy to jest? co wcale nie jest wielkim problemem, a jeśli reguły przekierowania portów są minimalne, nawet ból głowy.

Jeśli chodzi o:

(Czy przekierowywanie portów oparte na oprogramowaniu jest równie bezpieczne jak sprzętowe?)

To wszystko jest „oparte na oprogramowaniu”. Reguły przekierowania portów / NAT w Liveboxie nie różnią się w żaden sposób zasadniczo od tych w twoim Netgear. Teraz Twój Livebox może mieć mniej INNE zabezpieczenia niż twój Netgear (czy ma zaporę SPI? Itp.), Ale to inny temat.