Como vários servidores da web e IPs na mesma rede física

6

Eu faço o desenvolvimento web a partir de um pequeno escritório e preciso ter vários servidores físicos e virtuais que podem ser acessados da internet. Eu também tenho um número de dispositivos (computadores, laptops, tablets, impressoras, etc) que precisam de conexões também. Eu obtive uma sub-rede de 8 IPs do meu provedor e, embora isso seja adequado para os servidores da Web, é muito pequeno para tudo que precisa de acesso à rede.

Meu roteador é um ASUS RT-N16 que executa o DD-WRT. Eu sou apenas inteligente o suficiente sobre este tópico de roteamento para ser perigoso, acho que 2 anos de idade com um marcador de magia. Eu gostaria de manter minha rede interna NAT na rede 192.168.x.x e direcionar o tráfego 68.69.x.x 255.255.255.248 diretamente para os servidores. A rede física consiste no roteador DD-WRT de 4 portas e um comutador gig não gerenciado. Eu tenho uma conexão de fibra para o escritório que funciona como uma porta Ethernet. Em outras palavras, posso conectar meu laptop diretamente a ele e ter acesso à internet. Não há login ou senha e o roteador está configurado para obter o DHCP do ISP e fornecer endereços DHCP para a rede interna.

O que eu fiz até agora é o google e experimente diferentes configurações com pouco sucesso. No final, decidi que nem sabia como fazer as perguntas necessárias.

Minhas perguntas são:

  1. Esta é a melhor maneira de configurar a rede?

  2. Como você faz isso? VLANs? Vários roteadores?

Eu nunca tive que configurar um roteador usando nada mais do que a GUI, então se isso é coisa de linha de comando, seja gentil.

    
por jsigned 31.10.2012 / 19:42

4 respostas

1

Em primeiro lugar, essa pergunta teria uma resposta melhor no Serverfault.com, pois é voltada para os ambientes de negócios e não para questões do tipo service-desk de usuário único. Embora isso deva ser debatido por alguns. Alternativamente, você precisará encontrar um consultor de Engenheiro de Rede para projetar isso para você ou fazer um monte de leitura sobre roteamento IP natting e vlan.

Você pode fazer isso de várias maneiras, dependendo do seu orçamento, mas eu procuraria uma solução cisco, por ter vlans roteáveis e IP NAT (Network Address Translation). Neste cenário, você teria várias Vlans em execução em um switch Cisco (pode usar um switch de camada 2 e fazer o seu roteador rotear as vlans ou uma camada 3 para você) e um roteador Cisco cuidando do NAT para todos os seus IPs externos para seus endereços internos e Vlans. Ao configurar o IP natting em um roteador CIsco, você restringe o acesso configurando acls e roteará para vlan usando tagging dot1q.

Aqui está o design da amostra:

1-2 Endereço IP público determinado para Vlan 2 IPs privados (laptops, tablets, etc) 1-2 Endereço IP público nated ao estágio vlan 3 (ambiente de teste de estágio) 2-6 Endereços IP públicos nated para vlan 4 servidores da Web

Boa sorte ..

    
por 02.11.2012 / 00:05
0

Atribua um endereço estático ao seu gateway, todo o NAT e execute cada servidor web em uma porta diferente. Configure seu roteador para encaminhar as portas apropriadas (80) para cada endereço IP local dos servidores.

    
por 31.10.2012 / 21:20
0

Acho que esse problema representa um problema em um nível muito mais alto, talvez na camada do aplicativo - e não no roteamento. Para ter vários servidores em execução internamente no mesmo endereço externo e porta, é preciso haver um dispositivo intermediário que entenda solicitações HTTP de nível superior. Este dispositivo também teria a capacidade de analisar o domínio a partir da estrutura de URL e, simultaneamente, consultar os servidores DNS internos para a resolução apropriada. Proxy reverso AKA .

Essencialmente, os pedidos de DNS externos são enviados para os seus servidores DNS internos na sua rede. Quando isso acontecer, os navegadores enviarão solicitações HTTP por meio do gateway NAT apenas para serem interceptadas por um servidor proxy reverso que analisa o domínio dos cabeçalhos, resolve os nomes associados internamente e encaminha a solicitação ao servidor correto.

    
por 02.11.2012 / 01:23
0

Dado o que estou vendo aqui, há algumas coisas:

  • Port-forward IP estático porta-80 para os servidores que são un_messed_up o suficiente para garantir isso.
  • Para acesso aleatório ao dispositivo interno, qualquer um dos seus IPs estáticos pode ser usado como o IP de saída do NAT. É melhor reservar um IP apenas por razões de reputação de IP, mas com apenas 6 IPs utilizáveis para trabalhar, isso pode não ser razoável.
  • Para os flocos de neve especiais, você pode ser bastante criativo com as configurações de HAProxy . Você pode configurar regras com base no nome do servidor (isso pressupõe que nenhum SSL esteja envolvido) que, em seguida, direciona para servidores de backend configurados com base nesse nome. Tipo como vhosts, mas manipulado no nível do Proxy, e não no próprio servidor web.

Side-note: é por isso que o IPv6 é o futuro , esse tipo de problema desaparece. Mas isso não ajuda você agora (a menos, é claro, que seus clientes tenham suporte a v6).

Sua configuração parece normal para uma pequena instalação no escritório.

    
por 14.11.2012 / 04:33