Novo endereçamento IP do ISP

Navegue suas respostas
3

Acabamos de receber um novo serviço de fibra da Internet. Nosso ISP nos deu um / 30 para WAN e / 29 para LAN? Eu nunca vi isso quando configurar um novo serviço de ISP. Eu sempre recebi um bloco de endereços IP (se necessário) no mesmo intervalo. Assim, o gateway de endereços da WAN que foi fornecido é atribuído ao roteador pelo ISP. Então, se eu configurar o FW para usar esse endereço utilizável / 30 (com o gateway de seu equipamento), posso acessar a Internet.

No entanto, não tenho certeza de como configurar o / 29 que eles nos forneceram? Pedimos 5 IP's para servidores web / servidor VPN / outro servidor.

Isso exige que tenhamos um roteador? Normalmente usamos nosso FW (CISCO PIX 515) e o roteador que o ISP forneceu como a rota externa. No entanto, o / 30 e o / 29 são endereços diferentes.

Esta é agora a norma?

    
por user202045 10.12.2013 / 13:28

2 respostas

4

Embora o TomTom esteja correto com base em sua leitura da pergunta, o OP também pode estar se referindo a um provisionamento muito comum que os ISPs fazem. O OP está chamando-o de IPs "LAN", mas na realidade eles são IPs WAN atribuídos a seus "dispositivos" de LAN.

Um exemplo seria:

ISP assigns the "WAN" to a /30:

ISP side = 1.1.1.1

WAN port on router = 1.1.1.2

O ISP também atribui um pequeno bloco de endereços utilizáveis para coisas como Exchange, FTP, servidor web, etc. Isso ocorre porque o OP / cliente o solicita. "Preciso de 5 IPs para alguns dos meus dispositivos serem acessíveis pela internet ..."

Assigned /29 = 4.4.4.1 - 4.4.4.6

Agora, o OP / cliente fica confuso. "Como é que o 4.4.4.x encaminha para o 1.1.1.2? Como faço para configurar isso no meu roteador ... Eu não entendo. Por que isso não faz parte do mesmo bloco de sub-rede?"

O ISP encaminhará os endereços 4.4.4.x / 29 para o endereço 1.1.1.2 no lado do cliente. Cabe então ao cliente usar esses endereços para quaisquer finalidades (geralmente um NAT estático ou similar).

Assim, no roteador / firewall do cliente, você configuraria (por exemplo) um NAT estático para o 4.4.4.1 para NAT internamente no servidor Exchange em 10.10.10.15. Em seguida, o Exchange na "internet" seria 4.4.4.1 (com regras de porta / direcional / regras de firewall aplicáveis, conforme necessário).

É muito comum um ISP fazer isso (atribuir um bloco diferente para o "/ 30 WAN" e o "IP da Internet do cliente para seu equipamento LAN").

    
por 10.12.2013 / 15:10
5

Deve ser a configuração padrão - basicamente você deve colocar um roteador no / 30 e então eles devem rotear os outros endereços IP para esse roteador. Eu normalmente não gostaria que o IP do meu dispositivo (e isso inclui servidores) fosse conectado diretamente ao ISP.

O que eu fiz nos últimos 15 anos sempre teve essa configuração, e eu estava sempre usando um roteador / firewall no meio para lidar com o tráfego. Dito isso, eu não tocaria nesses endereços para a LAN (e usaria NAT) - os dispositivos internos não precisam de um IP público para eles mesmos.

    
por 10.12.2013 / 13:39

Tags

Mostra código para bloco específico no modo conf do cisco IOS? regra fail2ban resulta na mensagem de erro “iptables returned 200”