Ich habe einen Server (der DNS und Internetzugang benötigt) und ein privates Netzwerk.
Ich möchte, dass die Geräte, die nur eine Verbindung zum Server herstellen müssen, im privaten Netzwerk bleiben und im öffentlichen Internet nicht sichtbar sind.
Der Server muss weiterhin mit den Geräten im privaten Netzwerk kommunizieren und über einen Router auf das Internet zugreifen können, um Kreditkartentransaktionen verarbeiten zu können.
Frage:
Ist das die richtige Architektur und stelle ich meinen Router als Gateway auf meinem Server-PC ein oder programmiere ich nur die DNS-Einstellungen? Kann ich meinen Server im privaten Netzwerk 192.168.10.x und das Gateway bei 192.168.100.x lassen? Wie kann der Server den Router in einem anderen Subnetz erreichen? (Ich habe nur eine Netzwerkkarte im Server)
DSL
/\
Router/Firewall
|
Switch
|
Server
/ | \
PC PC PC
Antwort1
Stecken Sie alles in den Switch. Geben Sie dem Server eine feste Adresse mit entsprechendem Internetzugang und eine Adresse im Subnetz 192.168.100.0/24. Stellen Sie die Standardroute auf dem Server zur Firewall ein. Blockieren Sie den Zugriff auf das Subnetz 192.168.100.0/24 zum und vom Internet auf der Firewall.
Antwort2
Am einfachsten geht das, indem Sie dem Server eine weitere Netzwerkkarte hinzufügen. Eine Seite kann auf den Router zeigen, die andere auf die PCs.
Eine andere Möglichkeit wäre, dem Server zwei IP-Adressen zuzuweisen (192.168.1.x und 192.168.2.x), die PCs auf 192.168.2.x und den Router auf 192.168.1.x zu setzen und sicherzustellen, dass die 2.x-Maschinen keine Route zu 1.x haben. Das ist zwar ziemlich furchtbar, funktioniert aber.
Die Subnetznummern dienen natürlich nur als Beispiele. Geben Sie dort ein, was Sie möchten.
Antwort3
Ohne zu wissen, welche Art von Hardware Sie für Ihren Router haben, ist es am einfachsten, alles in dasselbe Subnetz zu legen (Server und PCs). Sie haben nicht gesagt, dass alles in Ihrem privaten Netzwerk vom Internet aus zugänglich sein muss, daher wäre selbst der einfachste Router so eingerichtet, dass er DHCP-Adressen (einschließlich der Einstellung der Gateway-IP für den Router) an das private Netzwerk übergibt und allen eingehenden Zugriff auf das private Netzwerk aus dem Internet verweigert. Da sich die PCs und der Server im selben Subnetz befinden, haben sie Zugriff aufeinander, ohne dass zwischen Netzwerken geroutet werden muss.