5 IPs estáticos externos, maneira fácil e econômica de usá-los?

Navegue suas respostas
2

Estou mudando de um ISP, que forneceu um roteador gerenciado que cuida de coisas como IPs de encaminhamento de porta para um novo que não o faz.

Portanto, atualmente tenho um único roteador Linksys de baixo custo configurado para um dos meus 5 IPs externos e tudo está funcionando bem. No entanto, gostaria que um dos outros IPs externos fosse para outra máquina.

Isso é tão simples quanto inserir um comutador entre o roteador e o modem e, em seguida, conectar outro roteador a esse comutador? Quais definições de configuração eu precisaria fazer para garantir que os computadores conectados a um roteador pudessem conversar com o computador conectado ao outro roteador?

Como alternativa, há um roteador de tipo de empresa de médio porte razoavelmente barato (< $ 400ish) que possa suportar vários IPs e encaminhamento de porta (idealmente com uma interface baseada na Web, embora seja mais agradável)

Obrigado!

    
por Tim Sullivan 24.02.2010 / 19:06

4 respostas

3

Eu procuraria no pfsense . É grátis ... só precisa de um computador com 2, mas de preferência 3 nic's para que você possa configurar um DMZ para seus sistemas voltados para o público. Você também pode comprar um dos por cerca de US $ 210 com o pfsense pré-carregado.

Existem outras opções também se você estiver procurando por algo montado em rack. O Supermicro SC510 é um bom case de 1U que é perfeito para pfsense se você precisar mais potência de cpu ou quer mais recursos do que um pequeno dispositivo embarcado oferece.

Também para lidar com vários IPs, o que você precisa fazer é configurar VIPs para cada um dos endereços IP públicos. Em seguida, você usa o NAT 1: 1 ou o encaminhamento de porta para passar o tráfego de cada VIP para o IP apropriado na DMZ. Diagrama de rede seria algo como isto. 

Internet--pfsense--DMZ Interface--DMZ Switch--(computers with public IPs)
              |
        LAN Interface
              |
          LAN Switch
              |
        LAN computers
    
por 24.02.2010 / 19:46
1

Você pode fazer exatamente o que você quer, da maneira que você está descrevendo. Pegue um pequeno switch de 5 portas e coloque-o entre o equipamento do provedor e o seu e você pode colocar um dispositivo em cada porta com um IP público separado. Porém, tenha cuidado, pois agora você tem um único ponto de falha e talvez, quando estiver usando todos os 5 IPs, leva apenas uma coisa a falhar e tudo está off-line.

    
por 24.02.2010 / 19:36
1

Eu enfrentei os mesmos requisitos, então comecei com um dispositivo Netscreen 5gt e terminei com um dispositivo Juniper SSG-5. Ambos os dispositivos têm um modo básico que é semelhante a um dispositivo Linksys para NAT, mas também pode ser estendido para ter várias vlans, além de suportar vários endereços IP do seu ISP.

A melhor parte disso é que é semelhante ao seu dispositivo Linksys, pois é um dispositivo pequeno que possui uma interface GUI baseada na Web, junto com uma sintaxe de linha de comando mais poderosa.

Se você olhar no Ebay você pode encontrar algumas unidades com preços razoáveis, dependendo da idade do sistema operacional e se é de Juniper (que comprou Netscreen) ou as unidades mais antigas do Netscreen.

Eu fiquei muito feliz com o dispositivo e as opções de configuração. Se você precisar de ajuda para configurar o dispositivo, deixe-me saber ... Eu tenho um requisito semelhante ao que você descreveu e poderia compartilhar minhas informações de configuração com você ...

    
por 24.02.2010 / 20:42
0

Você também pode usar o NAT, para mim, essa seria a melhor maneira de fazer o que você quer.

Eu reduzo a quantidade de dispositivos que têm um endereço IP externo na minha rede.

    
por 24.02.2010 / 19:10

Tags

Erro de Hyper-V: falha ao criar partição: existem recursos insuficientes do sistema para concluir o serviço solicitado Estatísticas sobre idiomas do lado do servidor, tecnologias de servidor