Saya melakukan pengembangan web di luar kantor kecil dan perlu memiliki beberapa server fisik dan virtual yang dapat diakses dari internet. Saya juga memiliki sejumlah perangkat (komputer, laptop, tablet, printer, dll) yang perlu koneksi juga. Saya telah mendapatkan subnet 8 IP dari ISP saya dan sementara itu cukup untuk server web yang terlalu kecil untuk semua yang membutuhkan akses ke jaringan.
Router saya adalah ASUS RT-N16 yang menjalankan DD-WRT. Saya cukup pintar tentang topik perutean ini menjadi berbahaya, pikir 2 tahun dengan spidol ajaib. Saya ingin menjaga jaringan internal saya tetap di jaringan 192.168.xx dan merutekan 68.69.xx 255.255.255.248 lalu lintas langsung ke server. Jaringan fisik terdiri dari router 4 port DD-WRT dan sakelar pertunjukan yang tidak dikelola. Saya memiliki koneksi fiber ke kantor yang berfungsi sebagai port Ethernet. Dengan kata lain saya dapat menghubungkan laptop saya langsung ke dalamnya dan memiliki akses ke internet. Tidak ada login atau kata sandi dan router diatur untuk mendapatkan DHCP dari ISP, dan untuk memberikan alamat DHCP untuk jaringan internal.
Apa yang saya lakukan sejauh ini adalah google dan mencoba berbagai konfigurasi dengan sedikit keberhasilan. Pada akhirnya saya memutuskan bahwa saya bahkan tidak tahu bagaimana mengajukan pertanyaan yang diperlukan.
Pertanyaan saya adalah:
Apakah ini cara terbaik untuk mengkonfigurasi jaringan?
Bagaimana Anda melakukannya? VLAN? Banyak router?
Saya tidak pernah harus mengkonfigurasi router menggunakan sesuatu yang lebih dari GUI jadi jika ini adalah hal-hal baris perintah menjadi lembut.
sumber
Jawaban:
Yang pertama, pertanyaan ini akan memiliki respons yang lebih baik pada Serverfault.com karena diarahkan pada lingkungan bisnis dan bukan pertanyaan jenis meja layanan pengguna tunggal. Meskipun itu harus diperdebatkan oleh beberapa orang. Atau, Anda perlu mencari konsultan Network Engineer untuk mendesain ini untuk Anda atau melakukan banyak membaca tentang IP natting dan routing vlan.
Anda dapat melakukannya dengan beberapa cara berbeda tergantung pada anggaran Anda, tetapi saya akan mencari solusi cisco, karena memiliki routable vlan dan IP NAT (Network Address Translation). Dalam skenario ini Anda akan memiliki beberapa Vans berjalan pada Switch Cisco (Dapat menggunakan switch layer 2 dan router Anda merutekan vlan atau layer 3 untuk semuanya untuk Anda) dan router Cisco merawat NAT untuk semua IP eksternal Anda ke alamat internal Anda dan Vans. Saat mengatur IP natting pada router CIsco Anda membatasi akses dengan mengatur ACL dan akan merutekan ke vlan dengan menggunakan penandaan dot1q.
Berikut adalah contoh desain yang harus dimiliki:
1-2 Alamat IP Publik yang terhubung ke Vlan 2 IP pribadi (Laptop, tablet, dll) 1-2 Alamat IP Publik yang terhubung ke vlan 3 stage (lingkungan pengujian panggung) 2-6 Alamat IP Publik yang dipetakan ke vlan 4 server Web
Semoga berhasil..
sumber
Tetapkan satu alamat statis ke gateway Anda, NAT yang lainnya dan jalankan setiap server web pada port yang berbeda. Konfigurasikan router Anda untuk meneruskan port yang sesuai (80) ke setiap server alamat IP lokal.
sumber
Saya pikir masalah ini merupakan masalah pada tingkat yang jauh lebih tinggi, mungkin pada lapisan aplikasi - daripada perutean. Agar beberapa server berjalan secara internal pada alamat dan port eksternal yang sama, perlu ada perangkat di antara yang memahami permintaan HTTP tingkat yang lebih tinggi. Perangkat ini juga akan memiliki kemampuan untuk mem-parsing domain dari struktur URL dan secara bersamaan meminta server DNS internal untuk resolusi yang sesuai. Proxy reverse AKA .
Pada dasarnya, permintaan DNS eksternal dikirim ke server DNS internal Anda di jaringan Anda. Setelah ini terjadi, browser akan mengirimkan permintaan HTTP melalui gateway NAT'd hanya untuk dicegat oleh server proxy terbalik yang kemudian mem-parsing domain dari header, menyelesaikan nama-nama yang terkait secara internal dan meneruskan permintaan ke server yang benar.
sumber
Mengingat apa yang saya lihat di sini, ada beberapa hal:
Catatan: inilah mengapa IPv6 adalah masa depan , masalah semacam ini agak hilang. Tetapi itu tidak membantu Anda sekarang (kecuali, tentu saja, klien Anda memiliki dukungan v6).
Konfigurasi Anda terlihat cukup normal untuk pengaturan kantor kecil.
sumber