¿Podría alguien explicar en términos generales cómo configuraría un Cisco 1841 (2 puertos Ethernet) para enrutar un bloque de direcciones públicas /29 (6 hosts) a mi red interna?
Deseo darle al enrutador Cisco una IP pública y luego varios de mis servidores internos de Windows recibirán las otras direcciones IP públicas. Otros hosts detrás del enrutador accederán a Internet a través de NAT.
Estoy un poco confundido porque solo configuré enrutadores/firewalls que tenían una única dirección IP pública con NAT y reenvío de puertos a servidores internos.
Respuesta1
¿Cómo consigues tu conexión a Internet? Si tiene un módem/enrutador de proveedor que ya está en este /29, no necesita un enrutador. Aún puede usar una, pero significa que todas las IP del /29 estarán en el puerto Wan, necesitará usar IP internas para el servidor y luego pasar de IP pública a IP privada.
En el otro caso existe una red de interconexión entre tus IP y tu proveedor. Esto significa que el puerto Wan del enrutador obtiene una IP fuera de su /29, luego solo tiene que configurar su red interna con su /29.
Entonces la gran pregunta es ¿cómo estás interconectado?
Respuesta2
No sé qué estás haciendo, pero le daría a los servidores internos de Windows direcciones IP estáticas privadas y NAT desde las direcciones públicas hasta las privadas.
Respuesta3
No es muy común, pero esto se puede lograr conarp proxy. Básicamente, asigna una dirección IP de su subred a las interfaces interna y externa. Luego habilita el proxy arp para que el enrutador responda las solicitudes ARP de cualquier lado.
Tengo un poco de curiosidad por saber por qué tienes un enrutador. ¿Es esto para que pueda tener un lugar para establecer reglas de firewall?
Puede ser más fácil y más común no enrutar las direcciones no utilizadas al interior y, en su lugar, dejarlo todo en la interfaz exterior y simplemente configurar NAT.