Como acessar um servidor na rede externa da rede local?

Ok, você pode conectar um único dispositivo a esse "roteador" e ele obtém um único endereço IP na rede remota . Parece ruim, talvez seja apenas uma ponte. Seja o que for.

Você pode usar seu próprio roteador; compre um (ou consiga um PC com duas placas de rede e seu sistema operacional favorito) e dê ele esse endereço IP na rede remota, então use-o para deixar sua própria rede falar para o remoto.

Você precisará NAT, porque não pode usar roteamento simples aqui; computadores na rede remota nunca saberiam como alcançar o seu. Portanto, você precisa configurar um roteador NAT (muito fácil com o Windows RRAS ou Linux IPTABLES) que tem sua própria LAN como sua rede interna / privada e um link cruzado para o outro roteador como seu externo / público; configure-o para NAT e adicione uma rota ao seu roteador principal, informando que você pode alcançar a rede remota através deste novo roteador.

Um pequeno exemplo (não é possível desenhar diagramas agora):

---------  -----------  ---------------------------  ---------  ------------- 
|10.1.35|--|ROUTER(?)|--|10.1.35.235 | 10.1.36.42 |--|10.1.36|--|Main Router|->
---------  -----------  ---------------------------  ---------  -------------

A coisa no meio é o seu dispositivo NAT; tem duas interfaces, e a direção do NAT é para a rede 10.1.35; então fica 10.1.35.235 em sua interface "pública"; seu "privado" está conectado à sua LAN. Em seguida, adicione uma rota ao seu roteador principal (o gateway padrão da sua rede) informando "para alcançar 10.1.35, passar por 10.1.36.42". Feito.

Você afirma no diagrama que o roteador tem um endereço IP 10.1.35.235; mas um roteador deve ter dois endereços, um para cada rede à qual está conectado.

O roteador tem duas interfaces de rede (suponho que sim)?

Qual é o seu endereço IP na rede A? Isso é que 10.1.35.235 você mencionou?

Qual é o seu endereço IP na outra interface, a que você deve se conectar à rede C? Tem um? É apropriado para a rede C?

Se 10.1.35.235 for o endereço do roteador na rede A, e ele tiver (ou você puder fornecer) um endereço adequado na rede C, como 10.1.36.42, então o que você precisa é adicionar uma rota às máquinas na rede C, para dizer que eles podem falar com a rede A através desse roteador; no Windows, o comando seria

ROUTE ADD 10.1.35.0 MASK 255.255.255.0 10.1.36.42

Você também pode usar ROUTE -p ADD [etc.] para tornar a configuração permanente (ou seja, reinicializações de máquinas sobreviventes).

Outra opção (melhor) seria adicionar a rota ao gateway principal para a rede C, que será capaz de rotear os pacotes direcionados para a rede A através do outro roteador; isso é muito mais simples de gerenciar do que adicionar a rota a cada máquina na rede A.

Se você não é capaz de alterar qualquer configuração no roteador e a porta no cabo B só permite / tem um endereço IP, eu diria que você tem que configurar o SNAT em um dispositivo entre o roteador e o switch para poder use este IP único por muitos clientes por trás deste dispositivo SNAT.

crie uma nova vlan no seu switch com o intervalo de ip correspondente do roteador e, em seguida, habilite o roteamento ip. isso só funcionará se o seu switch for a camada 3.

Assim, o final será que você terá duas vlans no seu switch, a primeira será sua rede original e a segunda estará em uma única porta conectada a esse roteador de terceiros.

Em essência, seu switch funcionará como um roteador entre as duas redes.

Stuart

Se o seu servidor proxy interno tiver várias interfaces de rede, você poderá adaptá-lo para sua rede interna e para a entrega do provedor. Você poderia então configurar a tabela de roteamento no proxy da seguinte forma:

10.1.35.0/24 -> 10.1.35.235

10.1.36.0/24 -> <your internal default gateway>

Como alternativa, se o seu proxy tiver apenas uma interface, você poderá instalar outro roteador voltado para o roteador do provedor. É um pouco difícil especificar uma configuração sem conhecer o restante da topologia de rede. Por exemplo, o proxy que você mencionou também precisa fornecer conectividade à Internet para suas estações de trabalho? Ou é usado apenas para fazer proxy de conexões internas?

Eu acho que estou confuso sobre qual é o problema ... você tem hosts em 10.1.36 / 24 que você quer acessar um servidor web em 10.1.35 / 24? O tráfego normalmente flui nessa direção? Onde está sua conexão com a internet? O 10.1.35 / 24 está diretamente conectado ao roteador ou está localizado através da conexão de internet (se for o caso, uma VPN provavelmente será necessária)?

10.1.35.235 é o seu único endereço atribuído e você precisa de ajuda para fazer solicitações de saída NAT? Ou é o endereço interno do roteador (gateway padrão?) O servidor proxy também está em 10.1.36 / 24?

Provavelmente informações supérfluas, mas não é necessariamente verdade que você não pode conectar a conexão de saída diretamente ao comutador. Por uma questão de processo padrão, conecto meus roteadores e firewalls a VLANs correspondentes em um switch para que eu possa movê-los, se necessário. Exemplo:

• o roteador-A é conectado à porta 1 na VLAN 4;
• firewall-A e firewall-B são pacote de failover de PIX 515s e seus interfaces "externas" são conectadas ao switch portas 2 e amp; 3, também na VLAN 4;
• os firewalls "dentro" de interfaces em seguida, anexar às portas 4 e amp; 5 na VLAN 5.