Struktura sieci -> Serwer 2k8r2 <--> Livebox <--> Router <--> Inne komputery [zamknięte]

0

Mam połączenie Livebox z Internetem i skonfigurowałem swoją sieć w następujący sposób:

- Livebox <--> Win2k8R2 Server
- Livebox <--> Netgear N150 Router
- Router  <--> Other PCs

Dlatego w mojej sieci LAN

- the Livebox has IP address 192.168.1.1,
- the Router 192.168.1.12 (when accessed from the Livebox or the server),
- the Router 10.0.0.1     (when accessed from the PCs connected to the Router),
- the server 192.168.1.2,
- the PCs    10.0.0.x

Korzystałem z poprzedniej konfiguracji , która wyglądała następująco:

- Livebox <--> Netgear N150 Router
- Router  <--> Win2k8R2 Server
- Router  <--> Other PCs

Wszystko było proste i musiałem tylko przekierować wszystkie porty dla połączenia przychodzącego na Livebox do routera, a następnie przesłać określone porty do serwera w razie potrzeby (należy jednak zauważyć, że każdy serwer, którego używam, znajduje się na serwerze Win2k8R2 samo).

W poprzedniej konfiguracji adresy IP były następujące:

- Livebox 192.168.1.1
- Router  192.168.1.12 (when seen from Livebox)
- Router  10.0.0.1     (when seen from server & PCs connected to it)
- Server  10.0.0.2
- PCs    10.0.0.x

Więc teraz moje przekierowanie portów już nie działa, ponieważ serwer nie jest podłączony (bezpośrednio) do routera.

Chciałbym wiedzieć, jak skonfigurować Livebox i Router, aby nadal mieć takie funkcje jak wcześniej?

Z tego, co rozumiem o sieciach (co jest bardzo ograniczone, przy okazji), widzę te opcje:

  1. Spraw, aby router przypisał adresy IP, takie jak 192.168.1.x (ale wtedy chcę, aby przekazywanie odbywało się z samego routera, czy to możliwe?)
  2. Przekazywanie na routerze do serwera używa adresu IP 10.0.0.2. Mógłbym zmienić to na 192.168.1.2 (Czy to w ogóle możliwe, czy to działa?)
  3. Przekaż wszystkie porty z samego Livebox na serwer, a następnie tam zarządzaj (czy przekierowywanie portów oparte na oprogramowaniu jest równie bezpieczne jak sprzętowe?)
Yusuf
źródło
Czy reguły przekierowania portów nie działają na serwerze podłączonym do liveboksa lub na komputerach znajdujących się za routerem? Lub obydwa?
scraft3613
Reguły przekierowania portów są wysyłane na serwer i nie działają; serwer nie jest jednak podłączony bezpośrednio do routera.
Yusuf

Odpowiedzi:

1

Dwie pierwsze opcje są wyłączone, ponieważ LAN / NAT routera nie ma już zastosowania do twojego serwera. Opcja 3 jest tym, czego chcesz.

Jeśli serwer jest podłączony bezpośrednio do Livebox, wszystko co musisz zrobić, to skonfigurować reguły przekierowania portów na serwer. Huk. Jesteś skończony. Reguły przekierowania portów routera nie mają już zastosowania, ponieważ serwer nie znajduje się już w sieci LAN. Livebox obsługuje przekierowanie portów na serwer.

Jeśli potrzebujesz reguł przekierowania portów, aby RÓWNIEŻ pracować na routerze i dostać się do komputera za nim, to patrzysz na Double-NAT : Dlaczego to zły pomysł, aby używać wielu warstw NAT, czy to jest? co wcale nie jest wielkim problemem, a jeśli reguły przekierowania portów są minimalne, nawet ból głowy.

Jeśli chodzi o:

(Czy przekierowywanie portów oparte na oprogramowaniu jest równie bezpieczne jak sprzętowe?)

To wszystko jest „oparte na oprogramowaniu”. Reguły przekierowania portów / NAT w Liveboxie nie różnią się w żaden sposób zasadniczo od tych w twoim Netgear. Teraz Twój Livebox może mieć mniej INNE zabezpieczenia niż twój Netgear (czy ma zaporę SPI? Itp.), Ale to inny temat.

scraft3613
źródło
Dziękuję bardzo za ten szkic odpowiedzi; jednak opcja 3 oznaczałaby przekierowanie wszystkich portów Livebox do serwera i zarządzanie tam filtrowaniem; czy to dobry pomysł? Czy to nie czyni sieci bardziej wrażliwą? Czy filtrowanie jest wystarczające w Win2k8R2?
Yusuf
Czy nie możesz po prostu filtrować potrzebnych portów z Livebox na serwer? W ten sposób otwierasz tylko potrzebne porty. Jedyną luką (otwarte porty) byłaby ta sama luka, z którą miałeś do czynienia w poprzedniej konfiguracji.
scraft3613,
Wydaje się, że istnieje ograniczenie liczby portów, które można otworzyć w Livebox, podczas gdy wydaje się, że nie ma takiego limitu w Netgear.
Yusuf
huh, w końcu wydaje się, że po prostu próbowałem skomplikować rzeczy, które w rzeczywistości były bardzo proste; Po prostu musiałem użyć mojego routera jako punktu dostępu i przekierować porty z Livebox, tak jak powiedziałeś. Przekierowałem zakresy portów zamiast 1 na 1, dzięki czemu rozwiązałem limit Liveboxa. Dziękujemy za poświęcony czas i zrozumienie
Yusuf
Miło mi słyszeć, że rozwiązałeś ten problem, nie ma za co.
scraft3613,