Saya sangat tidak terbiasa dengan perutean dan selalu terganggu oleh ketidakefisienan dalam tata letak jaringan rumah saya: semua lalu lintas ke server (lokal) saya melalui IP publik memiliki bandwidth yang jauh lebih sedikit daripada lalu lintas di jaringan lokal saja. Berikut diagram struktur jaringan saya:
+----------+
| Internet |
+-----+----+
|
+--------+--------+
| Cable Modem |
| (Cisco DPQ2935) |
+---+---------+---+
| |
+------------------------+--+ +--+----------+
| Router | | Server |
| (Netgear WNDR3700-100NAS) | | (eddings) |
+-------------+-------------+ | (public IP) |
| +-------------+
+-------+-------+
| Workstation |
| (feist) |
| (192.168.1.x) |
+---------------+
Lari iperf antara feist dan eddings, Saya diberitahu bahwa bandwidth adalah 372 Mbits / detik. Menjalankannya antara feist dan workstation lain yang terhubung ke router, saya diberitahu bahwa bandwidth adalah 937 Mbits / detik. Selain itu, setiap kali koneksi internet saya padam, saya tidak dapat terhubung eddings tanpa munging sekitar pemasangan kabel dan konfigurasi jaringan (belum memiliki happpen ini di sini, tapi itu pasti masalah di lokasi saya sebelumnya dengan modem kabel yang berbeda).
Salah satu opsi yang pernah saya mainkan di masa lalu adalah kenyataan bahwa eddings memiliki NIC ganda: Saya telah menghubungkan NIC kedua ke router dan memberinya 192.168.1.x alamat, juga. Namun, mengelola pemecahan DNS yang diperlukan ini terbukti sebagai PITA, terutama untuk laptop apa pun yang saya ambil dari jaringan saya, yang pada akhirnya akan gagal mencoba menggunakan IP lokal untuk eddings sampai saya ingat untuk menyiram cache DNS mereka.
Saya kira saya hanya berharap ada beberapa pilihan lain yang brilian yang tidak saya sadari. Misalnya, bisakah saya terhubung eddings ke router Netgear dan entah bagaimana mengaturnya untuk menggunakan IP publik melalui router, tetapi apakah router dikonfigurasi sedemikian rupa sehingga stasiun kerja lokal tidak menyentuh modem kabel untuk sampai ke sana? Setiap saran akan sangat dihargai.
sumber
eddingstidak meng-host server DNS publiknya sendiri (viabind).Jawaban:
Anda dapat memberikan server (eddings) dua IP. Baik di NIC yang sama, atau dengan menggunakan dua NIC.
Satu akan menjadi IP publik normal Anda, IP lainnya akan berada di jaringan yang sama dengan workstation Anda (192.168.1.0/24). Jika Anda memiliki NIC kedua (dan memberikannya 192.168.1.x) maka Anda dapat mencolokkannya ke port switch (LAN, bukan WAN) dari Netgear. Jika Anda hanya memiliki satu NIC, maka kami harus mengonfigurasi perutean yang tepat di Cisco DPQ2935 dan di Netgear WNDR3700.
Dalam kasus terakhir kita memang membutuhkan informasi lebih lanjut tentang firmware dan pengaturan Netgear.
sumber
eddingsIP adalah192.168.1.xsementara klien di jaringan eksternal diberikan IP publik? Jika demikian, apakah ada cara untuk menghindari jenis masalah caching DNS yang saya sebutkan dalam pertanyaan dengan laptop yang secara teratur bolak-balik antara jaringan internal dan eksternal?Anda dapat memindahkan server Anda (eddings) agar terhubung ke router. Kemudian atur modem kabel Anda untuk tidak memiliki firewall, dan biarkan router melakukan pemadaman api. Ini kadang-kadang disebut 'mode passthrough', tapi saya yakin jika Anda menyelinap di antarmuka pengaturan modem kabel Anda akan menemukannya. Pada dasarnya ini berarti setiap koneksi yang masuk dari internet bisa dilewatkan melalui modem kabel ke router.
Di router, Anda memiliki dua opsi.
Anda dapat mengatur eddings (atau alamat IP statis) sebagai server DMZ (zona demiliterisasi) default. Koneksi masuk yang tiba di router yang ditunjuk untuk pergi ke tempat lain yang spesifik dengan opsi lain pada router akan diteruskan ke server DMZ yang ditunjuk (sekarang diedit). Eddings akan berfungsi seolah-olah terhubung langsung ke internet, tetapi hanya akan membutuhkan alamat IP lokal dalam subnet router. Ini bisa berupa statis atau DHCP, tetapi jika DHCP harus menjadi alamat yang dipesan.
Opsi yang lebih aman adalah hanya meneruskan porta tertentu ke eddings dari router yang sebenarnya diinginkan eddings, mis. hanya SSH dan HTTP (S). Seharusnya ada antarmuka penerusan porta pada halaman web konfigurasi router Anda. Sekali lagi, Eddings akan berfungsi seolah-olah terhubung langsung ke internet di mana port yang dikirimkan terkait, tetapi hanya akan memerlukan alamat IP lokal dalam subnet router. Ini bisa berupa statis atau DHCP, tetapi jika DHCP harus menjadi alamat yang dipesan. Eddings masih akan tersedia secara lokal sepenuhnya dalam hal ini, kecuali jika Anda memiliki firewall pada eddings itu sendiri.
Sebagai bonus, pengaturan segalanya dalam tata letak ini berarti bahwa lalu lintas lokal Anda ke eddings (dari feist misalnya) tidak akan lagi melalui modem kabel. Melihat informasi yang Anda berikan mengenai kecepatan throughput, saya kira saat ini traffic Anda tidak dialihkan melalui internet, tetapi modem kabel Anda lebih lambat dari router Anda, yang tidak mengejutkan karena dalam kasus normal hanya diperlukan untuk menjembatani koneksi internet yang lambat dengan intranet, tidak membawa volume lalu lintas intranet yang besar.
Terakhir, jika Anda menggunakan layanan DNS dinamis (tidak terdengar seperti itu, tetapi untuk berjaga-jaga) dapatkan modem kabel Anda untuk menjalankan pembaruan jika firmware memungkinkan, jika tidak, jika eddings menjalankan skrip pembaruan, Anda mungkin harus melompat lingkaran tambahan untuk mendapatkan IP publik aktual yang telah ditugaskan untuk Anda kirim ke layanan DNS.
sumber
eddingssebenarnya adalah host VM dan memiliki sejumlah tamu dengan IP publik mereka sendiri. Permintaan maaf: tampaknya saya terlalu menyederhanakan diagram saya di atas.