Minha rede atualmente é assim (simplificada):
Notequeoroteador2estáconectadoàinterfaceLANdoroteador1.IssodeveserfamiliarparaqualquerpessoaquetenhavistoumaconfiguraçãopadrãodeIPestáticocomumfirewalladicionalparaumaresidênciaououtroprédiopequeno.Oroteadornº1é,naverdade,meugatewayacabo,mascomoéumroteador/firewalltotalmentefuncional,voumereferiraelecomoumroteador.
Agora,euprecisoabrirváriasportasemambososfirewallsparaacomunicaçãodeentradaparaomeuservidor-aporta80éumbomexemplo.Entãoeuabriaporta80noroteador2,eatéagoratodootráfegodeentradanoIPpúblicoX.X.X.129estásendoroteadocorretamente.
OproblemaéquetambémprecisoquemeuservidorrespondaaotráfegodeentradanoIPpúblicoX.X.X.130nainterfaceWANdoRoteador1.Naturalmente,nãopossosimplesmentedizeraoroteador1paraencaminharaporta80paraoutroIPpúblico.Oencaminhamentodeportaésuportadoapenasquandootráfegoestásendodirecionadoparaasub-rededaLAN.
Estoudispostoareestruturarminhatopologiaderede,senecessário,comasseguintescondições:
Router#1cannothaveitsWANIPreassigned-X.X.X.130ismandatory.Router#1cannotbemovedordisconnectedfromthecloud.TheservercannotbegivenasecondIPaddress.IwouldprefertheservertohaveaprivateIPaddress-e.g.10.0.0.10I'dliketokeepRouter#2,butitcanhaveaprivateIP-e.g.10.0.1.10
Apósessasregras,precisoquemeuservidorrecebatráfegodeentradanaporta80deambososendereçosIPpúblicos.AlguémnaSUsabeseissoépossível?Atéagora,minhasúnicasteoriasforamconfigurarumarotaestáticaemqualquerroteadorou,dealgumaforma,combinarminhasduassub-redesemumaúnicasub-rede.
EDIT:
EualtereimeudiagramaparadescreverasoluçãodeFred.Vendoquevouterquemecomprometeremalgumlugar,achoqueomenoremaissimplescompromissoseriaomaiseficiente.E,emboradaraomeuservidordoisendereçosIPcertamenteirácomplicaraconfiguraçãodoservidor,asimplicidaderesultantenatopologiadaredeseriaumtrade-offbastantejusto.
Esta solução permitirá que ambos os endereços IP públicos permaneçam publicamente visíveis, enquanto permite que ambos os roteadores encaminhem as portas diretamente para os endereços IP locais do meu servidor. Além disso, tudo na minha rede que está conectada ao Roteador 2 poderá acessar a sub-rede do Roteador 1, assim o servidor manterá a visibilidade local dos endereços IP locais (nada mais está conectado ao Roteador 1, além do Roteador #). 2 e o servidor).
Minha placa-mãe de servidor tem um dual-NIC gigabit integrado, então meu hardware pode lidar com isso sem problemas. Eu vou tentar configurar meu servidor para responder a ambos os NICs hoje, e vamos ver como ele vai de lá - mas neste momento eu não vejo quaisquer soluções melhores vindo à luz, e quaisquer outros problemas causados por isso o comprometimento pode ser resolvido quando eles chegam. Claro, se houver algum erro no layout de rede acima, por favor me avise.
Obrigado uma tonelada, pessoal!