Vários endereços IP WAN estáticos para sub-rede LAN única

1

Abaixo está minha topologia de rede doméstica. Atualmente tenho 5 endereços IP estáticos, 3 dos quais estão em uso por 3 roteadores. Esses roteadores, por sua vez, sub-redes internas da sub-rede e encaminhamento de porta. Eu uso o meu aparelho SSL VPN para casa remota do trabalho ou na estrada. Neste ponto, posso administrar remotamente o meu Windows Server. Eu sei que a rede está errada, eu estava combinando o hardware existente da melhor maneira que eu sabia.

link

Ok, isto dito, aqui está o problema ... Um dos meus sites no meu Windows Server agora precisa ser seguro (SSL usando a porta 443). No entanto, eu já sou porta de encaminhamento de porta 443 para o meu dispositivo VPN. Além disso, se eu tiver que reconfigurar a rede, eu realmente gostaria de poder usar a SSL VPN para administrar remotamente todas as máquinas.

Eu mencionei isso para um amigo meu, que disse que o que eu estava procurando era um firewall. Explicando que um firewall tomaria vários endereços IP estáticos (WAN) e ainda permitiria que todos os dispositivos internos estivessem na mesma rede. Então, basicamente, eu poderia fornecer meu appliance VPN SSL, é um roteamento de endereço IP estático (WAN) muito próprio, e ainda tê-lo na mesma rede interna (192.168.1.x) como todos os meus outros dispositivos.

A primeira pergunta é ... Isso soa certo? Em segundo lugar, você sugeriria algo diferente? E, finalmente, qual é a maneira mais barata de fazer isso? Estou começando a fazer o download / instalação de untangle e smoothwall para ver se eles farão o trabalho, esperando que eles usem vários endereços IP estáticos (WAN).

Agradecemos antecipadamente por suas respostas.

-Jessy Houle

    
por Jessy Houle 03.01.2010 / 05:36

3 respostas

1

Se você simplificar sua configuração para o seguinte Modem - > DDWRT - > Opcional switch se o DDWRT não tiver portas suficientes - > Servidores / Clientes. Você deve ser capaz de configurar sua configuração de modo que o roteador DDWRT esteja escutando em todos os IPs públicos e encaminhando para o host correto usando o iptables.

Desculpe, não posso dar-lhe os comandos exatos, pois não trabalho muito com o iptables, e faço tudo menos o firewall básico do host usando roteadores / ases da Cisco.

Além disso, você provavelmente obterá uma resposta melhor em SU - eles provavelmente usarão esse tipo de configuração com mais frequência, então eu irei votar para que isso mude.

Peça e você receberá (Do site da DDWRT)

    
por 03.01.2010 / 06:34
0

Talvez você já tenha terminado. Aqui você encontra como fazer isso com o DD-WRT:

link

    
por 15.06.2010 / 12:16
0

Você também pode considerar adquirir um modelo DrayTek 2950 ou 2820N, eles têm duas portas WAN (para que você possa fazer o plug-in de duas conexões físicas de internet)

Eles podem ter vários endereços IP públicos vinculados a cada interface WAN, muito fáceis de usar e fornecem muitos recursos.

www.draytek.us www.draytek.co.uk

link

O DrayTek 2950 fornece mais de 200 conexões vpn simultâneas sem qualquer CAL vpn adicional.

Espero que isso ajude

    
por 15.06.2010 / 12:52