Como acessar um servidor na rede externa da rede local?

3

Estou tentando tornar possível acessar um servidor da Web em outra rede (A) da minha rede local (C).

Eles têm um roteador no nosso lado que não posso acessar diretamente para fazer quaisquer alterações, Se eu conectar o cabo (B) deste roteador para um pc eu sou capaz de acessar o servidor web com configuração IP adequada. Mas obviamente não consigo conectar o (B) ao switch principal, pois ele precisa de configuração IP.

Eu quero que toda a rede local possa acessar este servidor da web (B).

Acesso eu quero dizer como no navegador. O proxy interno está rodando o fedora com o squid que está conectado à internet, e somente o meio de acesso ao servidor externo é através do (B).

Espero que seja claro, com esse super diagrama e tudo mais.

EDIT: Deixe-me saber se é possível editando a configuração do roteador também, é um zimbro.

Obrigado pessoal, ótima comunidade!

    
por saint 27.07.2009 / 08:57

6 respostas

1

Ok, você pode conectar um único dispositivo a esse "roteador" e ele obtém um único endereço IP na rede remota . Parece ruim, talvez seja apenas uma ponte. Seja o que for.

Você pode usar seu próprio roteador; compre um (ou consiga um PC com duas placas de rede e seu sistema operacional favorito) e dê ele esse endereço IP na rede remota, então use-o para deixar sua própria rede falar para o remoto.

Você precisará NAT, porque não pode usar roteamento simples aqui; computadores na rede remota nunca saberiam como alcançar o seu. Portanto, você precisa configurar um roteador NAT (muito fácil com o Windows RRAS ou Linux IPTABLES) que tem sua própria LAN como sua rede interna / privada e um link cruzado para o outro roteador como seu externo / público; configure-o para NAT e adicione uma rota ao seu roteador principal, informando que você pode alcançar a rede remota através deste novo roteador.

Um pequeno exemplo (não é possível desenhar diagramas agora):

---------  -----------  ---------------------------  ---------  ------------- 
|10.1.35|--|ROUTER(?)|--|10.1.35.235 | 10.1.36.42 |--|10.1.36|--|Main Router|->
---------  -----------  ---------------------------  ---------  -------------

A coisa no meio é o seu dispositivo NAT; tem duas interfaces, e a direção do NAT é para a rede 10.1.35; então fica 10.1.35.235 em sua interface "pública"; seu "privado" está conectado à sua LAN. Em seguida, adicione uma rota ao seu roteador principal (o gateway padrão da sua rede) informando "para alcançar 10.1.35, passar por 10.1.36.42". Feito.

    
por 26.08.2009 / 05:06
1

Você afirma no diagrama que o roteador tem um endereço IP 10.1.35.235; mas um roteador deve ter dois endereços, um para cada rede à qual está conectado.

O roteador tem duas interfaces de rede (suponho que sim)?

Qual é o seu endereço IP na rede A? Isso é que 10.1.35.235 você mencionou?

Qual é o seu endereço IP na outra interface, a que você deve se conectar à rede C? Tem um? É apropriado para a rede C?

Se 10.1.35.235 for o endereço do roteador na rede A, e ele tiver (ou você puder fornecer) um endereço adequado na rede C, como 10.1.36.42, então o que você precisa é adicionar uma rota às máquinas na rede C, para dizer que eles podem falar com a rede A através desse roteador; no Windows, o comando seria

ROUTE ADD 10.1.35.0 MASK 255.255.255.0 10.1.36.42

Você também pode usar ROUTE -p ADD [etc.] para tornar a configuração permanente (ou seja, reinicializações de máquinas sobreviventes).

Outra opção (melhor) seria adicionar a rota ao gateway principal para a rede C, que será capaz de rotear os pacotes direcionados para a rede A através do outro roteador; isso é muito mais simples de gerenciar do que adicionar a rota a cada máquina na rede A.

    
por 18.08.2009 / 14:54
0

Se você não é capaz de alterar qualquer configuração no roteador e a porta no cabo B só permite / tem um endereço IP, eu diria que você tem que configurar o SNAT em um dispositivo entre o roteador e o switch para poder use este IP único por muitos clientes por trás deste dispositivo SNAT.

    
por 27.07.2009 / 09:16
0

crie uma nova vlan no seu switch com o intervalo de ip correspondente do roteador e, em seguida, habilite o roteamento ip. isso só funcionará se o seu switch for a camada 3.

Assim, o final será que você terá duas vlans no seu switch, a primeira será sua rede original e a segunda estará em uma única porta conectada a esse roteador de terceiros.

Em essência, seu switch funcionará como um roteador entre as duas redes.

Stuart

    
por 27.07.2009 / 09:30
0

Se o seu servidor proxy interno tiver várias interfaces de rede, você poderá adaptá-lo para sua rede interna e para a entrega do provedor. Você poderia então configurar a tabela de roteamento no proxy da seguinte forma:

10.1.35.0/24 -> 10.1.35.235

10.1.36.0/24 -> <your internal default gateway>

Como alternativa, se o seu proxy tiver apenas uma interface, você poderá instalar outro roteador voltado para o roteador do provedor. É um pouco difícil especificar uma configuração sem conhecer o restante da topologia de rede. Por exemplo, o proxy que você mencionou também precisa fornecer conectividade à Internet para suas estações de trabalho? Ou é usado apenas para fazer proxy de conexões internas?

    
por 27.07.2009 / 14:01
0

Eu acho que estou confuso sobre qual é o problema ... você tem hosts em 10.1.36 / 24 que você quer acessar um servidor web em 10.1.35 / 24? O tráfego normalmente flui nessa direção? Onde está sua conexão com a internet? O 10.1.35 / 24 está diretamente conectado ao roteador ou está localizado através da conexão de internet (se for o caso, uma VPN provavelmente será necessária)?

10.1.35.235 é o seu único endereço atribuído e você precisa de ajuda para fazer solicitações de saída NAT? Ou é o endereço interno do roteador (gateway padrão?) O servidor proxy também está em 10.1.36 / 24?

Provavelmente informações supérfluas, mas não é necessariamente verdade que você não pode conectar a conexão de saída diretamente ao comutador. Por uma questão de processo padrão, conecto meus roteadores e firewalls a VLANs correspondentes em um switch para que eu possa movê-los, se necessário. Exemplo:

  • o roteador-A é conectado à porta 1 na VLAN 4;
  • firewall-A e firewall-B são pacote de failover de PIX 515s e seus interfaces "externas" são conectadas ao switch portas 2 e amp; 3, também na VLAN 4;
  • os firewalls "dentro" de interfaces em seguida, anexar às portas 4 e amp; 5 na VLAN 5.
por 18.08.2009 / 04:40