Gateway / Alihkan hybrid

10

Minggu depan saya memasang koneksi internet baru. Muncul dengan 5 alamat IP statis secara default.

Sekarang, saya ingin menggunakan beberapa IP ini di sistem saya. Namun, saya memiliki lebih dari 5 perangkat untuk dihubungkan, jadi saya ingin menggunakan NAT pada salah satu alamat IP.

Saya ingin tahu apakah ada perangkat yang berfungsi yang berfungsi sebagai gateway / router NAT, sementara juga berfungsi sebagai saklar jaringan biasa. Saya memiliki 3 lokasi fisik di mana saya ingin menghubungkan perangkat pada jaringan kabel, serta dukungan yang diinginkan untuk WLAN (idealnya juga terintegrasi dalam perangkat yang saya cari)

Karena saya memiliki beberapa kabel yang ada di rumah saya, saya ingin menggunakannya. Pada dasarnya, saya membutuhkan perangkat yang menawarkan NAT, tetapi cukup pintar untuk merutekan lalu lintas lainnya dengan benar.

Catatan: router Juniper dimiliki oleh ISP saya dan saya tidak diizinkan untuk menghubungkan lebih dari satu perangkat

Topologi Jaringan

Saya pikir ini mungkin hanya bekerja di luar kotak, tetapi saya belum pernah mencobanya. Pikiran?

router switch Thorarin
sumber
Bukan jawaban, tapi, saya merencanakan sesuatu yang mirip berabad-abad yang lalu ... lalu ... Saya menjadi malas dan hanya menggunakan nat untuk semuanya karena hanya satu atau dua layanan yang perlu dipublikasikan ... pertanyaan bagus +1
William Hilsum
Saya memiliki layanan identik yang berjalan di beberapa mesin. Tanpa IP khusus, saya perlu menetapkan nomor port non-standar, jadi saya tidak akan mudah menyerah :)
Thorarin
Thorarin: Saya sebelumnya pernah berurusan dengan keinginan untuk berbagi port yang sama antara beberapa mesin di masa lalu dengan menggunakan proxy terbalik. Meskipun saya hanya benar-benar melakukan itu untuk lalu lintas http (s). Meskipun tampaknya itu dapat dilakukan pada tingkat TCP / IP & DNS, daripada tingkat layanan.
James T Snell

Jawaban:

4

Yang Anda kejar adalah sakelar Multi-Nat . Netgear mengirimkan Firewall FVS338 yang agak bagus . Ini adalah switch SPI Firewall + Multi-NAT + 8-port, seperti yang dapat Anda lihat dari deskripsi. Harganya sangat terjangkau; di bawah 200 USD di sebagian besar lokasi.

Switch itu sendiri akan menetapkan salah satu alamat IP statis publik Anda ke antarmuka WAN-nya. Multi-Nat kemudian akan menangani sisa alamat IP Anda (4 pada kasus Anda), jika Anda inginkan, dengan menyatukan mereka ke alamat internal dan menjaga koneksi yang tepat antara NAT dengan bantuan komponen firewall. Komponen firewall adalah bagian penting dari jenis konfigurasi ini dan Anda dapat membuat aturan masuk terpisah untuk meng-host beberapa alamat IP publik dan mengaitkan alamat-alamat itu dengan server lokal apa pun.

Gambar Anda akan bekerja dengan sempurna dan pada dasarnya itulah yang Anda butuhkan. Peralihan yang paling dekat dengan router ISP Anda adalah apa yang ingin Anda ganti dengan FVS338.

Atau , Anda bisa menggunakan resep buatan sendiri. Jika Anda mampu mendedikasikan komputer lama untuk bertindak sebagai firewall / switch, Anda dapat menginstal Linux di atasnya dan menggunakan SmoothWall , dengan modul SmoothHost (yang tepatnya merupakan modul multi-nat). Saya sedang berpikir SmoothWall karena ini agak mudah untuk mengkonfigurasi solusi firewall. Tetapi tergantung pada tingkat kepercayaan Anda pada Linux, ada banyak opsi lain. Namun tetap gagasan bahwa, selain membeli perangkat yang sebenarnya, ini juga dapat dibuat di rumah di komputer lama.

Semoga berhasil. Dan bersenang-senang!

A Dwarf
sumber
Jawaban Anda memang terlihat terbaik .. Saya sedang memikirkan solusi murah lain untuk menggunakan www.dd-wrt.com, karena menawarkan lebih banyak kustomisasi mendalam untuk router / switch / wan / dll. Inilah yang saya jalankan di rumah saya.
CenterOrbit
Dalam pengaturan jaringan lama saya, saya memiliki kotak Linux yang berjalan untuk semua kebutuhan NAT / QoS saya (serta hal-hal lain). Sebenarnya, itulah "server" dalam gambar saya. Saya berharap untuk melakukannya tanpa kali ini. Saya akan melihat perangkat yang Anda sarankan.
Thorarin
Apakah Anda tahu jika FVS318G ( netgear.com/service-provider/products/security/… ) juga mendukung fitur yang sama? Saya berharap untuk beralih gigabit karena kecepatan tertinggi koneksi internet saya saat ini adalah 80 Mbit.
Thorarin
@Thorain Itu pasti. Jika Anda melihat spesifikasinya mendukung "Terjemahan Alamat Banyak Jaringan (NAT) Banyak-ke-satu". Anda juga dapat melihat ini dengan lebih jelas, jika Anda mengunduh manual (peringatan, file PDF) dan membaca di Bab 1 - Pendahuluan: "[...] memberikan dukungan untuk Inspeksi Paket Stateful, Denial of Service (DoS) perlindungan serangan dan dukungan multi-NAT "
A Dwarf
2

Apa yang Anda gambarkan disebut NAT Satu-ke-Satu. Kotak Static-IP Anda akan diberikan alamat IP lokal, tetapi tergantung pada router apa yang Anda miliki, Anda dapat merutekan semua lalu lintas dari IP statis Anda.

Berikut adalah artikel dan posting forum yang menjelaskan proses pengaturan NAT satu-ke-satu pada router DD-WRT. Jika router Anda didukung, Anda dapat menginstal firmware DD-WRT tanpa perlu perangkat keras tambahan.

hughes
sumber
Opsi menarik. Sayangnya saya tidak memiliki router yang ada di sekitar, tetapi saya akan mengingatnya :)
Thorarin