Como configurar a rede com dois roteadores?

1

É possível ter dois roteadores na sub-rede acessível ao público?

                         ->forward all traffic for [177.x.x.{3,5,7}]
 Internet --- [177.x.x.1] ------------------------------------ [177.x.x.3]
              /    |    \                                      /          \
             /     |     \                                    /            \
  [177.x.x.2] [177.x.x.4] [177.x.x.6]                [177.x.x.5]      [177.x.x.7]

O roteador principal (177.xx1) é conectado à WAN e encaminha todo o tráfego (com os IPs de destino 177.xx3, 177.xx5, 177.xx7) para o < strong> second router (177.xx3), ao qual estão conectadas várias máquinas, para que este segundo roteador (177.xx3) possa direcionar o tráfego dentro de (177.xx3, 177.xx5, 177 .xx7 - número de IPs públicos únicos) como normalmente faria o roteador principal (177.xx1)? Além disso, todos os 177.x.x.2, 177.x.x.4, 177.x.x.6, 177.x.x.8 ... ainda serão gerenciados pelo roteador principal (177.x.x.1). Então, eu poderia isolar essas três máquinas (177.x.x.3, 177.x.x.5, 177.x.x.7).

Toda essa estrutura incomum, porque eu tenho três IPs públicos e um host (não um todo - muito caro) IPs e um host, o que eu gostaria de fazer para o segundo roteador (177.xx3) e instalar máquinas virtuais (177. xx5, 177.xx7). Portanto, o roteador principal (177.xx1) está do lado do provedor e eu não tenho acesso a eles, mas gostaria de gerenciar minhas VMs com IPs públicos separadamente de toda a sub-rede (transmitir mensagens apenas entre esses três IPs, tráfego de saída regras apenas no segundo roteador, etc.). Todos os outros IPs na sub-rede são estrangeiros. Portanto, o modo em ponte não é a solução , porque o roteador principal dos provedores gerenciará toda a minha rede. É mais necessário um modo roteado , mas não consigo encontrar um bom tutorial para fazer isso.

    
por static 18.07.2013 / 12:24

1 resposta

1

Sua foto e primeiro parágrafo fazem sentido e são factíveis.

No entanto, sem acesso ao roteador principal:

So the main router (177.x.x.1) is on the provider's side and I have no access to them

CENÁRIO # 1 (roteamento completo entre os dois roteadores)

você precisaria do provedor / suporte para modificar a configuração do roteador principal para rotear o tráfego destinado às sub-redes que estão penduradas no roteador nº 2.

Você também exigiria que o provedor modificasse o roteador principal (ou o firewall de borda) para permitir as regras NAT de entrada apropriadas e as regras NAT de saída para o tráfego de entrada e de saída das sub-redes no roteador 2.

Você pode colocar as regras de tráfego de saída no segundo roteador, se quiser, mas não pode gerenciá-las somente a partir do roteador 2. Será necessário pelo menos uma rota padrão no roteador 2 para o roteador principal (para acessar as outras sub-redes e a Internet).

Você também precisará de rotas no roteador principal (e possivelmente em ACLs se estiver executando o serviço de firewall) para permitir que suas sub-redes lan atinjam as sub-redes no roteador nº 2.

CENÁRIO # 2 (NAT duplo e isolamento de redes)

Você solicitaria ao provedor que modificasse o roteador principal para o tráfego de entrada NAT dos IPs da WAN que você deseja "isolar" para o roteador 2 e, em seguida, faria NAT novamente. Eles poderiam permitir "qualquer um" regras para o seu roteador # 2 e, em seguida, você teria firewall / acl o que você queria. Permitindo que você modifique essas portas / regras a qualquer momento. Não haveria rotas / regras entre os dois roteadores além dos necessários para este segundo NAT.

    
por 18.07.2013 / 15:15