Rota o ip externo através das janelas da rede interna

1

Como posso rotear um ip externo de um servidor, forçando-o primeiro a passar por outro ip interno?

Em nossa configuração de rede, o servidor de origem está conectado à Internet em uma placa de rede. O servidor de destino também está conectado à internet.

Quando eu uso o ip de destino, em vez de ir diretamente pela internet para me comunicar através deste servidor, desejo que os pacotes sejam roteados primeiro para outro ip interno e depois encaminhados para o ip externo do servidor de destino.

Haverá vários sistemas solicitando o uso deste ip externo e todos devem ser roteados primeiro através do ip interno.

Eu tenho servidores Windows e desejo executar o roteamento acima com o menor esforço, usando os privilégios e permissões menos exigidos.

    
por Andrew 13.01.2015 / 21:38

2 respostas

0

Eu não posso comentar porque não tenho o representante necessário, mas pelo meu conhecimento limitado de rede, suponho que isso se reduza ao tipo de roteador que você está usando. Isso seria trivial se você usasse uma caixa do Linux como seu roteador, com o comando iptables . Você poderia criar regras de encaminhamento na máquina e rotear todo o tráfego através dessa máquina.

Como você está usando o Windows, você teria que configurar regras de firewall de saída em cada máquina para que o tráfego seja redirecionado para a rede interna. Dependendo da sua versão do Windows, essas ferramentas baseadas em CLI são diferentes (por exemplo, netsh para 2008, Powershell 3.0 cmdlets para 2012, etc ...). Isso seria entediante porque você teria que adicionar a regra em todas as máquinas da sua rede (para que o tráfego de saída não seja devolvido para a máquina de encaminhamento sempre).

Ou você poderá fazer isso em seu roteador de hardware convencional se tiver opções avançadas de encaminhamento de porta.

Pessoalmente, eu lançaria uma simples caixa Linux (Ubuntu 14.10 LTS Server Edition) como convidado do Hyper-V, e encaminharia todo o tráfego através disso, configurando o roteamento usando IPTables. É um pouco de truque e não seria o uso ideal dos recursos do sistema, mas lhe daria controle absoluto do tráfego da sua rede local. Se você não quiser desperdiçar recursos de virtualização, use uma caixa física antiga ou um roteador dd-wrt (ambos seriam baratos).

Aqui está a página man iptables do site dd-wrt: link

    
por 13.01.2015 / 23:32
0

Também é possível rotear isso por meio de switches e da infraestrutura de rede, mas isso depende da implementação real do hardware.

    
por 20.01.2015 / 11:15

Tags