多個靜態 WAN IP 地址到單個 LAN 子網
下面是我的家庭網路拓撲。我目前有 5 個靜態 IP 地址,其中 3 個被 3 個路由器使用。這些路由器依次在子網內部網路和埠轉發。我使用我的 SSL VPN 設備遠端辦公或在路上回家。此時,我可以遠端管理我的 Windows Server。我知道網路設置錯誤,我正在盡我所能匹配現有硬體。
http://storage.jessyhoule.com.s3.amazonaws.com/network_topology.jpg
好的,這就是問題所在…我的 Windows Server 上的一個網站現在需要安全(使用埠 443 的 SSL)。但是,我已經將埠 443 轉發到我的 VPN 設備。此外,如果我必須重新配置網路,我真的希望能夠使用 SSL VPN 遠端管理所有機器。
我向我的一個朋友提到了這一點,他說我正在尋找的是防火牆。解釋防火牆將接收多個靜態 (WAN) IP 地址,並且仍然允許所有內部設備位於同一網路上。因此,基本上,我可以為我的 SSL VPN 設備提供它自己的靜態 (WAN) IP 地址路由,並且將它與我的所有其他設備放在同一個內部網路 (192.168.1.x) 上。
第一個問題是……這聽起來對嗎?其次,你有什麼不同的建議嗎?最後,最便宜的方法是什麼?我開始下載/安裝 untangle 和 smoothwall 以查看它們是否能完成這項工作,希望它們採用多個靜態 (WAN) IP 地址。
預先感謝您的回答。
-傑西·豪爾
如果您將配置簡化為以下調製解調器 -> DDWRT -> 如果 DDWRT 沒有足夠的埠,則可選開關 -> 伺服器/客戶端。您應該能夠設置您的配置,以便 DDWRT 路由器正在偵聽所有公共 IP 並使用 iptables 轉發到正確的主機。
抱歉,我不能給你確切的命令,因為我不經常使用 iptables,除了使用 Cisco 路由器/asa 的基本主機防火牆之外,我什麼都做。
此外,您可能會在 SU 上得到更好的答案——他們可能更頻繁地使用這種類型的設置,所以我將投票決定將其移出。
詢問,您將收到(來自 DDWRT 網站)