Configuração do roteador sem fio para 1-1 NAT

Navegue suas respostas
0

O que eu tenho:

  • Um roteador Linksys WAG160N com a versão de firmware 2
  • Um "pool" de 5 IPs estáticos externos fornecidos pelo meu ISP 213.xx.xxx.n
    • Todos os valores de configuração necessários para os IPs estáticos, como (máscara de sub-rede, gateway e DNS estático 1, 2, 3)

Configuração atual da WAN:

  • Encapsulamento: RFC 2364 PPPoA
  • Multiplexação: VC
  • tipo de QoS: UBR
  • Modulação DSL: MultiMode

O que está conectado à rede:

  • 1 x servidor (que eu quero disponibilizar para o exterior)
  • 5 x Desktops com IPs internos estáticos, como 192.168.0.xx
  • 2 x impressoras de rede, também com IPs estáticos internos
  • 2 x laptops
  • 1 x NAS (Network Attached Storage) também em IP estático

O que eu quero fazer:

Gostaria de disponibilizar o servidor de fora da rede, por exemplo, da sua casa. O problema é que não tenho certeza de como fazer isso. Tentei seguir os passos no manual de instruções no Linksys, mas eles não parecem funcionar, uma vez que eu configurá-lo como mostrado abaixo, eu solto internet e todo o inferno se solta.

Indo mais detalhadamente, eu preferiria que a rede fosse alterada o mínimo possível, com isso quero dizer que todos os computadores ficam em rede uns com os outros e somente o servidor é acessível do lado de fora da rede.

O que eu preciso de ajuda com:

Eu li em torno que é possível definir um 1-1 NAT (eu sei onde está no menu, mas não tenho idéia do que faz ...) para que eu possa NAT um único IP público diretamente para um único IP privado (no nosso caso, o servidor). Mas por favor, como faço isso? Ou talvez uma alternativa?

    
por Carlos 17.03.2011 / 16:33

1 resposta

1

Eu não sei como configurar 1-1 NAT no seu tipo de roteador ou se ele suporta até ter vários IP's

Mas aqui está a maneira como eu faço isso (basicamente usando NAT-loopback em vez de 1-1 NAT

Eu tenho (mesmo que você) 5 IP's e tudo conectado a um Zywall Zywall USG 100 (roteador / firewall profissional) Depois disso eu tenho: - 5-6 computadores privados (na zona privada) - 2 servidores físicos (na zona do servidor) - 9 servidores virtuais (na zona do servidor)

1 IP é configurado para o meu roteador usar como gateway (então todas as conexões de saída estão sendo executadas aqui)

Mas para tráfego de entrada eu uso o roteamento de loopback NAT com o protocolo: ANY isso significa para minhas configurações: - original: xxx.xxx.79.43 - mapeado: 192.168.x.xxx - Mapeamento de portas: QUALQUER

Isso eu configurei para o meu servidor de e-mail, já que ele usa muitas portas diferentes e basicamente tem importância suficiente. Então, quando você se conectar com xxx.xxx.79.43 em qualquer porta, ele irá para o meu servidor de email e como nat-loopback está habilitado, ele também responde no mesmo IP de entrada

Mas meu roteador também permite que eu substitua fazendo uma configuração mais específica por exemplo, para acesso ao meu servidor de área de trabalho remota ... Então, nessa configuração, eu digo que a porta 3389 irá para um servidor diferente ...

Isso é útil porque, em vez de dedicar um IP inteiro a um servidor, você ainda pode usar o IP para um servidor diferente ...

    
por 17.03.2011 / 17:05

Tags

os e-mails de saída estão sendo removidos do corpo do texto e dos anexos DBAN MD5SUM Hash para a versão 2.2.6 (i586)