Dois roteadores em diferentes sub-redes - esta configuração funcionará?

1. Não é realmente

2. DNS certo? Se 192.168.2.2 for o seu DHCP interno (Windows AD DC, estou assumindo), então você configurará isso para empurrar para fora qualquer servidor DNS que você queira, o mesmo pc, 192.168.2.2 se você estiver executando o DNS nele também .

3. Não. As coisas no roteador da Verizon estão "na internet" no que diz respeito às coisas por trás da netgear. O único tráfego de entrada permitido será o que você define no Netgear, ou seja. Portforwarding

4. Sim

5. O PC atrás do Netgear "apenas funcionará". Estou um pouco confuso, você quer que os clientes sem fio se conectem ao roteador da Verizon, e você não quer que eles tenham acesso à LAN, certo? Você não quer que eles apenas obtenham um endereço do roteador VZ, e não de um servidor DHCP interno?

6. Sim. Se é realmente um WAP, provavelmente não tem um servidor DHCP, é como um switch mas sem os ... fios. Você pode usar um consumidor sem fio, desligar o servidor DHCP e nem se preocupar com a porta WAN.

O principal é 5 sobre o DHCP. Você teria que configurar o portfoward para obter DHCP para atribuir através do Netgear, mas não acho que você queira fazer isso. Você só quer que eles obtenham DHCP do roteador VZ, certo?

Espero que isso faça sentido

Este é um padrão relativamente comum. Deixe-me tentar responder suas perguntas em ordem.

1. Em um nível alto, seu design faz sentido. Não há grandes dicas aqui, desde que a porta wan e cpu no roteador netgear sejam rápidas o suficiente para lidar com seu tráfego, e o dispositivo Verizon suporta roteamento estático. Eu iria configurar o Netgear para fazer o roteamento não NAT embora.
2. Eu teria informações de DNS alimentadas pelo servidor DHCP.
3. Para a maioria dos produtos de firewall / roteadores, a resposta é não. Você deve poder configurar seu dispositivo Netgear para permitir ou negar qualquer tráfego que desejar.
4. Por padrão, sim. Isso depende da sua configuração. A maioria dos firewalls / roteadores permite que você configure exatamente o tráfego de saída a ser permitido, bem como o que permitir.

5. Você realmente deseja que as informações de DHCP da rede de convidados sejam provenientes do dispositivo da Verizon ou dos pontos de acesso e não da rede interna. O outro caminho pode ser feito, mas a maioria das soluções de firewall de rede pequena não retransmite o DHCP da rede interna para o exterior. Eu configuraria as coisas da seguinte forma:

   • Roteador Verizon - Rota estática para 192.168.2.0:255.255.255.255.0 apontando para 192.168.1.250
   • Roteador Verizon - DHCP ativado, o DNS aponta para um servidor DNS público.
   • Dispositivos WAP - DHCP desativado - GOTCHA - alguns pontos de acesso não lidam adequadamente com a retransmissão DHCP. Nesse caso, você precisa ativar o DHCP com o gateway apontando para 192.168.1.1 e o dns apontando para um servidor público ou para o firewall da Verizon.
   • Netgear router - DHCP desativado, NAT desativado, regras adicionais, conforme necessário.
   • Roteador Netgear - gateway padrão 192.168.1.1.
   • LAN nada de especial aqui.
   • O servidor lida com DNS e DHCP para LAN. Configure o encaminhamento de DNS para usar um servidor DNS público para sites da Internet.
   • Estações de trabalho obtêm informações de configuração de rede (endereço, gateway, máscara de rede, DNS, horário, etc) do DHCP.

6. Normalmente, a resposta é sim, mas alguns pontos de acesso não lidam muito bem com a retransmissão DHCP. Sempre teste seus novos pontos de acesso com várias conexões simultâneas antes de colocar em serviço.

O outro padrão comum é uma rede de 3 braços em que um firewall se conecta ao convidado e à rede interna.

prestomação, muito obrigado pela resposta. Fico feliz que você ache que deveria funcionar com essa configuração. Para responder às suas perguntas:

2.DNS right? If 192.168.2.2 is your internal DHCP(Windows AD DC, I'm assuming), then you'll configure that to push out whatever DNS server you want, the same pc, 192.168.2.2 if you're running DNS on it also.

Sim 192.168.2.2 seria o windows SBS 2008 executando DHCP e DNS. Então, nas estações de trabalho da LAN, eu apenas as configurava para obter servidores IP e DNS automaticamente e eles deveriam ser capazes de encontrar o DHCP no servidor SBS e puxar as informações sem um problema? Ou preciso definir o servidor DNS nos computadores da rede local com o IP do servidor SBS?

3.No. The stuff on the verizon router is "on the internet" as far as the stuff behind the netgear is concerned. The only incoming traffic allow will be what you define in the Netgear, ie. Portforwarding.

OK. Falando de encaminhamento de porta, com essa configuração eu precisaria especificar cada regra em ambos os roteadores? ou seja, para abrir http no servidor, eu precisaria encaminhar a porta 80 do roteador VZ para o roteador Netgear (192.168.1.250) e, em seguida, na porta 80 do roteador Netgear para o servidor (192.168.2.2)?

5.PC's behind the Netgear will "just work". I'm a little confused, You want wireless clients to connect to the Verizon router, and you want don't want them to have access to the LAN, right? Don't you want them to just get an address from the VZ router, and not from an internal DHCP server?

Meu erro, você está certo. Os clientes sem fio devem extrair informações de IP do roteador VZ, não do servidor SBS na LAN. Portanto, seria a mesma configuração nos computadores sem fio .... apenas IP automático e DNS, e ele vai puxá-lo a partir do Verizon DHCP, uma vez que é o único que vê?

6.Yes. If it's actually a WAP, it probably doesn't have a DHCP server, it's just like a switch but without the...wires. You can use a consumer wireless, turn off the DHCP server, and don't even bother with the WAN port.

O WAP é um Netgear WG302, ele realmente tem um DHCP. Então, se eu apenas desabilitar esse DHCP, os clientes sem fio com atribuição automática de IP devem passar direto e puxar um IP do roteador VZ para qualquer rota de retransmissão, estática ou qualquer outra confusão?

Geralmente, você está bem. "prestomation" forneceu a maioria das respostas. Conceitualmente, seus dispositivos WAP precisam estar em uma rede separada, que precisa ter seu próprio DHCP ou outro meio de atribuir endereços IP e configurações de rede relevantes. Então, o ponto pegajoso é a questão 5.

Temos essencialmente o mesmo em nossa empresa. A maneira mais fácil aqui é um pequeno roteador com DHCP e firewall. Existe uma caixa NetGear que fará o truque e também uma da LinkSys. Tentando obter o tráfego DHCP do seu servidor para a outra rede é complicado na melhor das hipóteses. E, se você fizer isso funcionar, provavelmente custará mais do que um pequeno roteador adicional (cerca de 30 libras esterlinas).

Seu roteador Verizon provavelmente não oferece 192.168.x.y. endereços, ele deve oferecer endereços IP de Internet públicos. Você precisará de uma conexão com mais de IP público para que isso funcione. O roteador NetGear da sua rede principal utilizará um desses endereços e o da rede WAP precisará de outro (caso contrário, a caixa da Verizon ficará muito confusa). Bem, pelo menos, é assim que funciona para nós, e também temos uma conexão da verizon.

Eu tenho dois pontos de acesso A e B instalados no meu local de trabalho. Eu dei duas configurações no protocolo TCP / IP, ou seja, primeiro é configurações DHCP e outro é endereço IP estático no meu PC. Desejo que meu ponto de acesso A use DHCP e B para usar as configurações de endereço IP estático conectadas ao meu servidor Windows 2003 usando a configuração de endereço IP estático e outra rede remota conectada ao servidor por meio da conectividade ponto a ponto que está usando as configurações DHCP.