Um ISP pode fornecer dois IPs estáticos em um único cabo?

Question

Um ISP pode fornecer dois IPs estáticos em um único cabo?

#1 resposta do (5 votos)
#2 resposta do (4 votos)
#3 resposta do (2 votos)
#4 resposta do (2 votos)

10

Um provedor de serviços de Internet pode fornecer à minha residência ou a uma empresa dois IPs estáticos em uma única conexão por cabo, para que possam ser usados simultaneamente? Se assim for, alguém pode me apontar a direção certa para entender como isso funciona?

Eu entendo que um roteador seria essencial na direção do tráfego, mas, por uma questão de segurança, como manter os dois fluxos de dados completamente separados?

Por exemplo, como um locador fornece um IP completamente separado para um locatário?

networking broadband isp

por toolshed 30.01.2014 / 16:28

4 respostas

Tags networking broadband isp

O Windows 10 Technical Preview pode ser atualizado para a versão final? Onde as informações de RAID do software são realmente gravadas?

score 5 · Answer 1

É certamente possível, mas depende do tipo de modem / roteador que eles fornecem a você. Os modems que o meu ISP fornece apenas permitem um cliente, portanto, apenas um IP da WAN de cada vez e você deve comprar o seu próprio roteador.

Muitos ISPs oferecem hardware e serviços que podem suportá-lo.

A maioria dos ISPs só faz vários IPs de WAN para empresas, mas se você perguntar, tenho certeza de que eles ficarão felizes em informar se eles estão ou não disponíveis para os consumidores da sua região.

score 4 · Answer 2

Can an ISP provide my home or a business with two static IPs over a single cable connection so that they may be used simultaneously?

Sim. Isso é substancialmente mais provável em contas empresariais do que em contas residenciais. Você precisaria de um modem que suporte isso, não tenho certeza de um hardware específico que funcione, embora o hardware fornecido pelo ISP sempre funcione.

I understand that a router would be pivotal in directing traffic, but as a matter of security, how do I keep the two streams of data completely separate?

Depende do que você entende por separado.

Se você quer dizer absolutamente fisicamente separado, você precisa de um roteador que tenha 1 interface WAN e 2 interfaces LAN e que analise os IPs de destino do seu tráfego e encaminhe o tráfego para uma interface LAN diferente, dependendo do IP de destino. / p>

Isso é completamente possível se você tiver um PC com 3 placas de rede executando Linux e iptables . Eu não tenho certeza da Comcast ou de outro hardware de terceiros que faz isso nativamente, mas tenho certeza de que está lá fora / eles fornecem.

Você pode conseguir praticamente a mesma coisa com uma única interface LAN física no roteador, se a interface LAN, assim como o resto de sua rede, suportar VLANs.

For example, how does a landlord provide a completely separate IP to a tenant?

O hardware sem fio (até mesmo o hardware sem fio no nível do consumidor) normalmente tem um modo de "isolamento de AP" que impede que os clientes se vejam na rede. Com o hardware de comutação de classe empresarial, é possível fazer isso - seu switch não gerenciado típico de 4 ou 8 portas não terá esse recurso. Uma solução é atribuir cada porta de switch à sua própria VLAN, isolando-a completamente.

Também é possível que o locador não saiba o que está fazendo e tenha realmente colocado todos os inquilinos em uma sub-rede privada, e que eles possam, de fato, alcançar um ao outro.

score 2 · Answer 3

Existem várias soluções para este problema. O "mais elegante" é relativamente um desperdício, mas muito comum, e usa 9 endereços IP para fazê-lo. É assim que a maioria dos ISPs profissionais lidaria com isso.

Você obtém um endereço IP para o seu roteador (o mesmo da maioria das contas regulares) - esse endereço IP está associado à interface WAN do seu roteador. [Você poderia usar um IP RFC1918 aqui, se concordar com o seu ISP, mas isso provavelmente coloca as coisas em ordem nos seus sistemas legais]

Você então pergunta ao seu provedor por "/ 29". Isto significa que você está pedindo um bloco de 8 endereços IP, (incluindo os 2 inutilizáveis associados ao protocolo de roteamento - Simplificando um bit - o primeiro e último endereço IP de um bloco é considerado "inutilizável"). O ISP encaminha os endereços IP para o roteador como um único bloco. Eles gostam de fazer isso porque simplifica sua tabela de contabilidade e roteamento e é muito padrão.

Você então divide ainda mais este bloco de 8 IPs em 2 blocos de 4 IP's. Isto dá-lhe 2 blocos de 2 endereços utilizáveis. Você vincula 1 dos 2 endereços utilizáveis a cada interface / vlan em seu roteador e fornece o outro endereço IP ao cliente.

Assim, você pode ter algo com a seguinte aparência:

ISP (1.1.2.254) -----> (1.1.2.253) router (1.1.1.1) ------ 1.1.1.2 (PC on network 1)
                                       |
                                       +-- (1.1.1.5) ----- 1.1.1.6 (PC on network 2)

No exemplo acima, o ISP atribuiu seu roteador 1.1.2.253. Seu roteador [que precisa de 3 interfaces / interfaces virtuais] tem a rede padrão configurada para apontar de volta para 1.1.2.254, então o tráfego desconhecido vai para o seu ISP.

No roteador A primeira porta LAN é configurada como 1.1.1.1 com uma máscara de rede de 255.255.255.252 A segunda porta LAN é configurada como 1.1.1.5 com uma máscara de rede de 255.255.255.252

O primeiro PC é configurado com um ip de 1.1.1.2, uma máscara de rede de 255.255.255.252 e um gateway padrão de 1.1.1.1

O segundo PC é configurado com um ip de 1.1.1.6, uma máscara de rede de 255.255.255.252 e uma gateway padrão de 1.1.1.5

IP's 1.1.1.0 e 1.1.1.4 são chamados de IP de "Rede" e não são usados para tráfego. Os IP's 1.1.1.3 e 1.1.1.7 são chamados IP de "Broadcast" e não são usados para tráfego. O roteador requer 2 IP's na interface da LAN.

Um método alternativo, semelhante, mas menos elegante, seria fazer com que seu ISP roteasse um / 30 através de sua conexão - isso requer um total de 5 IPs para sua rede e 2 são desperdiçados. Você precisaria usar IPs privados (como 192.168.1.x) para cada uma de suas interfaces LAN e usar NAT para traduzi-los para provedores do mundo real.

PARA QUEM QUER TIRO-ME PARA BAIXO PARA O USO DE IPS - VERIFICAR COM A SUA PRIMEIRA REDE PROFISSIONAL - A MAIORIA das conexões "ponto a ponto" é configurada usando 4 IPs como eu fez uso extensivo de acima.

score 2 · Answer 4

essa é a maneira mais fácil de fazer isso. você atribui vários endereços IP a uma interface de entrada do roteador e separa o tráfego usando nat. O que quer que o isp faça depende deles. você só precisa se preocupar com o seu fim

Assim, seja qual for o tráfego que chega através das interfaces de entrada com o endereço de destino do primeiro ip, você o traduz usando nat para um endereço de rede específico em sua rede. e você traduz o segundo ip da mesma maneira para outro endereço de lan

Dessa forma, você pode ter dois ou mais servidores web, por exemplo, dentro de uma rede sem usar proxy reverso ou servidor dns. ambos os servidores da web usam a porta 80, de modo que, de outra forma, eles obterão acesso de dentro da rede sem especificar o número da porta no final do endereço da web. que é muito ineficiente

é claro que ter dois ou mais endereços em uma interface também tem outros benefícios, então esse é apenas um deles