Cisco 1841 und Routing /29-Adresse

Cisco 1841 und Routing /29-Adresse

Könnte mir bitte jemand allgemein erklären, wie ich einen Cisco 1841 (2x Ethernet-Ports) konfiguriere, um einen öffentlichen /29-Adressblock (6 Hosts) an mein internes Netzwerk zu routen.

Ich möchte dem Cisco-Router eine öffentliche IP-Adresse zuweisen. Anschließend erhalten mehrere meiner internen Windows-Server die anderen öffentlichen IP-Adressen. Andere Hosts hinter dem Router greifen über NAT auf das Internet zu.

Ich bin etwas verwirrt, da ich bisher nur Router/Firewalls eingerichtet habe, die eine einzelne öffentliche IP-Adresse mit NAT und Portweiterleitung zu internen Servern hatten.

Antwort1

Wie erhalten Sie Ihre Verbindung zum Internet? Wenn Sie ein Modem/einen Router Ihres Providers haben, der bereits in diesem /29 ist, brauchen Sie keinen Router. Sie können trotzdem einen verwenden, aber das bedeutet, dass alle IPs des /29 auf dem WAN-Port liegen. Sie müssen interne IPs für den Server verwenden und dann die öffentliche IP in eine private IP umwandeln.
Im anderen Fall gibt es ein Verbindungsnetzwerk zwischen Ihren IPs und Ihrem Provider. Das bedeutet, dass der WAN-Port des Routers eine IP außerhalb Ihres /29 erhält, dann müssen Sie nur Ihr internes Netzwerk mit Ihrem /29 konfigurieren.

Die große Frage ist also: Wie sind Sie vernetzt?

Antwort2

Ich weiß nicht, was Sie tun, aber ich würde den internen Windows-Servern private, statische IP-Adressen zuweisen und die öffentlichen Adressen per NAT an die privaten weiterleiten.

Antwort3

Es ist nicht sehr üblich, aber dies kann erreicht werden mitProxy-ARP. Grundsätzlich weisen Sie den internen und externen Schnittstellen eine IP-Adresse aus Ihrem Subnetz zu. Dann aktivieren Sie Proxy-ARP, damit der Router ARP-Anfragen von beiden Seiten beantwortet.

Mich würde etwas interessieren, warum Sie überhaupt einen Router haben. Ist das so, damit Sie Firewall-Regeln festlegen können?

Es ist möglicherweise einfacher und üblicher, die ungenutzten Adressen nicht intern weiterzuleiten, sondern alles auf der externen Schnittstelle zu belassen und nur NAT einzurichten.

verwandte Informationen