Tengo un servidor (que necesita DNS y acceso a Internet) y una red privada.
Me gustaría tener los dispositivos que solo necesitan conectarse al servidor, permanecer en la red privada y no ser visibles en la Internet pública.
El servidor aún necesita comunicarse con los dispositivos de la red privada y tener acceso a Internet a través de un enrutador para procesar transacciones con tarjeta de crédito.
Pregunta:
¿Es esta la arquitectura correcta? ¿Debo configurar mi enrutador como puerta de enlace en mi PC servidor o solo programo en la configuración de DNS? ¿Puedo mantener mi servidor en la red privada 192.168.10.x y mi puerta de enlace en 192.168.100.x? ¿Cómo podrá el servidor llegar al enrutador en una subred diferente? (Solo tengo una NIC en el servidor)
DSL
/\
Router/Firewall
|
Switch
|
Server
/ | \
PC PC PC
Respuesta1
Conecte todo al interruptor. Proporcione al servidor una dirección fija que tenga acceso adecuado a Internet y una dirección en la subred 192.168.100.0/24. Establezca la ruta predeterminada en el servidor hacia el Firewall. Bloquee el acceso a la subred 192.168.100.0/24 hacia y desde Internet en el firewall.
Respuesta2
La forma más sencilla de hacerlo es agregar otra NIC al servidor. Un lado puede apuntar al enrutador y el otro a las PC.
Otra forma sería darle al servidor dos direcciones IP (192.168.1.x y 192.168.2.x), poner las PC en 192.168.2.x y el enrutador en 192.168.1.x, y asegurarse de que el 2. Las máquinas x no tienen una ruta a 1.x. Eso es un poco horrible, pero funcionará.
Los números de subred son, por supuesto, sólo a modo de ejemplo; Pon lo que quieras ahí.
Respuesta3
Sin saber qué tipo de hardware tienes para tu enrutador, lo más fácil es poner todo en la misma subred (servidor y PC). No dijo que fuera necesario acceder a cualquier elemento de su red privada desde Internet, por lo que incluso el enrutador más básico estaría configurado para entregar direcciones DHCP (incluida la configuración de la IP de la puerta de enlace al enrutador) a la red privada y negar todas las entradas. acceso a la red privada desde internet. Dado que las PC y el servidor están en la misma subred, tendrán acceso entre sí sin necesidad de enrutarse entre redes.