Ibrido Gateway / Switch

10

La prossima settimana riceverò una nuova connessione Internet. Viene fornito con 5 indirizzi IP statici per impostazione predefinita.

Ora, vorrei usare alcuni di questi IP sui miei sistemi. Tuttavia, ho più di 5 dispositivi da collegare, quindi vorrei utilizzare NAT su uno degli indirizzi IP.

Vorrei sapere se ci sono dispositivi disponibili che funzionano come gateway / router NAT, funzionando anche come un semplice switch di rete. Ho 3 posizioni fisiche in cui voglio connettere i dispositivi sulla rete cablata, oltre al supporto desiderato per la WLAN (idealmente integrato anche nel dispositivo che sto cercando)

Dal momento che ho alcuni cavi esistenti che attraversano la mia casa, vorrei usarli. Fondamentalmente, ho bisogno di un dispositivo che offra NAT, ma sia abbastanza intelligente da instradare correttamente anche altro traffico.

Nota: il router Juniper è di proprietà del mio ISP e non sono autorizzato a connettere più di un dispositivo

Topologia di rete

Sto pensando che questo potrebbe funzionare alla perfezione, ma non l'ho mai provato. Pensieri?

router  switch 
Thorarin
fonte
Non una risposta, ma ho pianificato qualcosa di simile anni fa ... poi ... Sono diventato pigro e ho usato nat per tutto perché erano solo uno o due servizi che dovevano essere pubblicati ... bella domanda +1
William Hilsum,
Ho servizi identici in esecuzione su più macchine. Senza IP dedicati avrei bisogno di assegnare numeri di porta non standard, quindi non mi arrenderò facilmente :)
Thorarin
Thorarin: in precedenza avevo affrontato il desiderio di condividere le stesse porte tra più macchine in passato utilizzando un proxy inverso. Anche se l'ho fatto davvero solo per il traffico http (s). Anche se apparentemente può essere fatto a livello TCP / IP e DNS, piuttosto che a livello di servizio.
James T Snell,

Risposte:

4

Quello che stai cercando è un interruttore multi-nat . Netgear spedisce il firewall FVS338 piuttosto eccellente . È uno switch SPI Firewall + Multi-NAT + a 8 porte, come puoi vedere dalla descrizione. Il prezzo è molto conveniente; sotto i 200 USD nella maggior parte delle località.

Lo switch stesso assegnerà uno dei tuoi indirizzi IP statici pubblici alla sua interfaccia WAN. Multi-Nat acquisirà quindi i tuoi indirizzi IP rimanenti (4 nel tuo caso), se lo desideri, NATandoli agli indirizzi interni e mantenendo le connessioni corrette tra NAT con l'aiuto del componente firewall. Il componente firewall è una parte essenziale di questo tipo di configurazione ed è possibile stabilire regole in entrata separate per ospitare più indirizzi IP pubblici e associare tali indirizzi a qualsiasi server locale.

Il tuo disegno funzionerebbe perfettamente ed è praticamente tutto ciò di cui hai bisogno. Lo switch più vicino al router ISP è ciò che si desidera sostituire con FVS338.

In alternativa , puoi scegliere una ricetta fatta in casa. Se puoi permetterti di dedicare un vecchio computer a fungere da firewall / switch, puoi installare Linux su di esso e usare SmoothWall , con il modulo SmoothHost (che è precisamente un modulo multi-nat). Sto pensando a SmoothWall perché è una soluzione firewall piuttosto semplice da configurare. Ma a seconda del tuo livello di confidenza in Linux, ci sono molte altre opzioni. Resta tuttavia l'idea che, oltre all'acquisto di un dispositivo reale, questo può essere realizzato anche in un vecchio computer.

Buona fortuna. E divertiti!

Un nano
fonte
La tua risposta sembra migliore ... Stavo pensando a un'altra soluzione economica per usare www.dd-wrt.com, perché offre MOLTA personalizzazione più approfondita per router / switch / wan / ecc. Questo è quello che ho in esecuzione a casa mia.
CenterOrbit
Nella mia vecchia configurazione di rete, avevo una scatola Linux in esecuzione per tutte le mie esigenze NAT / QoS (così come altre cose). In realtà, questo è il "server" nel mio disegno. Speravo di farne a meno questa volta. Dò un'occhiata al tuo dispositivo suggerito.
Thorarin,
Sai se FVS318G ( netgear.com/service-provider/products/security/… ) supporta anche le stesse funzionalità? Speravo in un gigabit switch poiché la velocità massima della mia connessione Internet è attualmente di 80 Mbit.
Thorarin,
@Thorain Lo fa sicuramente. Se si osservano le specifiche, supporta "NAT (Multi-network Address Translation) Multi-to-one". Puoi anche vederlo più chiaramente se scarichi il manuale (avviso, file PDF) e leggi nel Capitolo 1 - Introduzione: "[...] fornisce supporto per la protezione dagli attacchi Stateful Packet Inspection, Denial of Service (DoS) e supporto multi-NAT "
A Dwarf,
2

Quello che stai descrivendo si chiama NAT One-to-One. Alle tue caselle IP statiche verranno assegnati indirizzi IP locali, ma a seconda del router che hai, puoi indirizzare tutto il traffico dai tuoi IP statici.

Ecco un articolo e un post sul forum che descrivono il processo di impostazione del NAT one-to-one su un router DD-WRT. Se il router è supportato, è possibile installare il firmware DD-WRT senza necessità di hardware aggiuntivo.

hughes
fonte
Opzione interessante. Sfortunatamente non ho nessuno di quei router in giro, ma lo terrò a mente :)
Thorarin,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.