Hybrydowa bramka / przełącznik

10

W przyszłym tygodniu otrzymuję nowe połączenie internetowe. Domyślnie ma 5 statycznych adresów IP.

Teraz chciałbym użyć niektórych z tych adresów IP w moich systemach. Mam jednak więcej niż 5 urządzeń do podłączenia, dlatego chciałbym używać NAT na jednym z adresów IP.

Chciałbym wiedzieć, czy dostępne są urządzenia, które działają jako brama / router NAT, a jednocześnie działają jako zwykły przełącznik sieciowy. Mam 3 fizyczne lokalizacje, w których chcę podłączyć urządzenia w sieci przewodowej, a także pożądaną obsługę sieci WLAN (najlepiej również zintegrowaną z urządzeniem, którego szukam)

Ponieważ mam kilka istniejących kabli w moim domu, chciałbym ich użyć. Zasadniczo potrzebuję urządzenia, które oferuje NAT, ale jest wystarczająco inteligentne, aby prawidłowo kierować również inny ruch.

Uwaga: router Juniper jest własnością mojego usługodawcy internetowego i nie mogę podłączyć więcej niż jednego urządzenia

Topologia sieci

Myślę, że to może działać po wyjęciu z pudełka, ale nigdy tego nie próbowałem. Myśli?

router switch Thorarin
źródło
Nie odpowiedź, ale planowałem coś podobnego wieki temu ... wtedy ... byłem leniwy i po prostu użyłem nat do wszystkiego, ponieważ tylko jedna lub dwie usługi musiały zostać opublikowane ... dobre pytanie +1
William Hilsum
Mam identyczne usługi działające na wielu komputerach. Bez dedykowanych adresów IP musiałbym przypisać niestandardowe numery portów, więc nie poddam się tak łatwo :)
Thorarin
Thorarin: Wcześniej miałem do czynienia z chęcią współużytkowania tych samych portów między wieloma komputerami w przeszłości, stosując odwrotne proxy. Chociaż tak naprawdę zrobiłem to tylko dla ruchu http (s). Chociaż najwyraźniej można to zrobić na poziomie TCP / IP i DNS, a nie na poziomie usługi.
James T Snell,

Odpowiedzi:

4

To, czego szukasz, to przełącznik Multi-Nat . Netgear dostarcza dość doskonałą zaporę FVS338 . Jest to zapora ogniowa SPI + Multi-NAT + 8-portowy przełącznik, jak widać z opisu. Cena jest bardzo przystępna; poniżej 200 USD w większości lokalizacji.

Sam przełącznik przypisze jeden z twoich publicznych statycznych adresów IP do interfejsu WAN. Multi-Nat następnie przejmie twoje pozostałe adresy IP (4 w twoim przypadku), jeśli zechcesz, poprzez NATowanie ich na adresy wewnętrzne i utrzymywanie prawidłowych połączeń między NAT za pomocą komponentu firewall. Składnik zapory jest istotną częścią tego typu konfiguracji i można ustanowić osobne reguły ruchu przychodzącego do obsługi wielu publicznych adresów IP i powiązania tych adresów z dowolnym serwerem lokalnym.

Twój rysunek będzie działał idealnie i to w zasadzie wszystko, czego potrzebujesz. Ten przełącznik najbliżej routera ISP chcesz zastąpić FVS338.

Alternatywnie możesz wybrać domowy przepis. Jeśli możesz sobie pozwolić na przeznaczenie starego komputera na działanie jako zapora sieciowa / przełącznik, możesz zainstalować na nim Linuksa i używać SmoothWall z modułem SmoothHost (który jest dokładnie modułem wielordzeniowym). Myślę o SmoothWall, ponieważ jest to dość łatwe do skonfigurowania rozwiązanie firewall. Jednak w zależności od poziomu zaufania do Linuksa istnieje wiele innych opcji. Pozostaje jednak pomysł, że oprócz zakupu rzeczywistego urządzenia, można to zrobić również na własnym komputerze.

Powodzenia. I baw się dobrze!

Krasnolud
źródło
Twoja odpowiedź wydaje się najlepsza. Zastanawiałem się nad innym tanim rozwiązaniem do korzystania z www.dd-wrt.com, ponieważ oferuje DUŻO bardziej dogłębne dostosowanie routerów / przełączników / wan / itp. To właśnie mam w moim domu.
CenterOrbit
W mojej starej konfiguracji sieci miałem system Linux działający dla wszystkich moich potrzeb NAT / QoS (jak również innych rzeczy). W rzeczywistości taki właśnie był „serwer” na moim rysunku. Tym razem miałem nadzieję, że sobie poradzę. Rzucę okiem na twoje sugerowane urządzenie.
Thorarin
Czy wiesz, czy FVS318G ( netgear.com/service-provider/products/security/… ) obsługuje również te same funkcje? Miałem nadzieję na gigabitowy przełącznik, ponieważ najwyższa prędkość mojego połączenia internetowego wynosi obecnie 80 Mbit.
Thorarin
@Tainain Z pewnością tak. Jeśli spojrzysz na specyfikację, obsługuje ona „translację adresów wielu adresów sieciowych (NAT)”. Można to również zauważyć wyraźniej, jeśli pobierzesz instrukcję (ostrzeżenie, plik PDF) i przeczytasz w Rozdziale 1 - Wprowadzenie: „[...] zapewnia wsparcie dla Stateful Packet Inspection, Denial of Service (DoS) ochrony i obsługa wielu NAT ”
Dwarf
2

To, co opisujesz, nazywa się NAT-em jeden do jednego. Twoje statyczne adresy IP otrzymają lokalne adresy IP, ale w zależności od posiadanego routera możesz przekierowywać cały ruch ze swoich statycznych adresów IP.

Oto artykuł i post na forum opisujący proces konfigurowania NAT typu one-to-one na routerze DD-WRT. Jeśli router jest obsługiwany, możesz zainstalować oprogramowanie układowe DD-WRT bez potrzeby instalowania dodatkowego sprzętu.

ściska
źródło
Ciekawa opcja. Niestety nie mam żadnych routerów, ale będę o tym pamiętać :)
Thorarin