1 votos

Varias direcciones IP estáticas de WAN a una sola subred de LAN

A continuación se muestra la topología de mi red doméstica. Actualmente tengo 5 direcciones IP estáticas, 3 de las cuales están en uso por 3 routers. Estos routers a su vez subred de redes internas y el puerto de reenvío. Utilizo mi dispositivo SSL VPN para conectarme remotamente a mi casa desde el trabajo o en la carretera. En este punto puedo administrar remotamente mi Windows Server. Sé que la red está mal configurada, yo estaba emparejando el hardware existente lo mejor que sabía.

http://storage.jessyhoule.com.s3.amazonaws.com/network_topology.jpg

Bien, dicho esto, aquí está el problema... Uno de mis sitios web en mi servidor de Windows ahora tiene que ser seguro (SSL utilizando el puerto 443). Sin embargo, ya estoy reenviando el puerto 443 a mi dispositivo VPN. Además, si voy a tener que reconfigurar la red, me gustaría poder utilizar la VPN SSL para administrar remotamente todas las máquinas.

Se lo comenté a un amigo, que me dijo que lo que buscaba era un cortafuegos. Explicó que un cortafuegos aceptaría múltiples direcciones IP estáticas (WAN), y aún así permitiría que todos los dispositivos internos estuvieran en la misma red. Así que, básicamente, podría suministrar a mi dispositivo SSL VPN su propia dirección IP estática (WAN) de enrutamiento, y sin embargo tenerlo en la misma red interna (192.168.1.x) como todos mis otros dispositivos.

La primera pregunta es... ¿Suena esto bien? En segundo lugar, ¿sugiere algo diferente? Y, por último, ¿cuál es la forma más barata de hacer esto? Estoy empezando a descargar/instalar untangle y smoothwall para ver si hacen el trabajo, esperando que tomen múltiples direcciones IP estáticas (WAN).

Gracias de antemano por sus respuestas.

-Jessy Houle

1voto

Zypher Puntos 26466

Si simplificas tu configuración a lo siguiente Modem -> DDWRT -> Switch opcional si el DDWRT no tiene suficientes puertos -> Servidores/Clientes. Deberías ser capaz de establecer tu configuración de tal manera que el router DDWRT esté escuchando en todas las IP's públicas y reenviando al host correcto usando iptables.

Lo siento, no puedo darte los comandos exactos ya que no trabajo mucho con iptables, y hago todo menos el fire walling básico del host usando routers/asa de Cisco.

Además, es probable que obtengas una mejor respuesta en SU, ya que probablemente utilizan ese tipo de configuración con más frecuencia, así que voy a votar para que se traslade.

Pide y recibirás (Del sitio web de la DDWRT)

0voto

Lessfoe Puntos 54

Tal vez ya hayas terminado. Aquí encontrarás cómo hacerlo con DD-WRT:

http://www.techenclave.com/guides-and-tutorials/multiple-public-ips-one-router-using-100375.html

0voto

Jonny Wright Puntos 388

También puede considerar la posibilidad de obtener un modelo DrayTek 2950 o 2820N, que tienen dos puertos WAN (por lo que puede conectar dos conexiones físicas a Internet)

Pueden tener múltiples direcciones IP públicas vinculadas a cada interfaz Wan, muy fácil de usar y proporciona toneladas de características.

www.draytek.us www.draytek.co.uk

http://www.draytek.co.uk/products/vigor2950.html

El DrayTek 2950 proporciona más de 200 conexiones concurrentes de vpn sin ninguna CAL adicional de vpn.

Espero que esto ayude

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: