공개 /29 주소 블록(6개 호스트)을 내 내부 네트워크로 라우팅하기 위해 Cisco 1841(2x 이더넷 포트)을 구성하는 방법을 일반적인 용어로 설명해 주실 수 있는 분이 계십니까?
Cisco 라우터에 하나의 공용 IP를 제공하고 싶습니다. 그러면 여러 내부 Windows 서버가 다른 공용 IP 주소를 받게 됩니다. 라우터 뒤에 있는 다른 호스트는 NAT를 통해 인터넷에 액세스합니다.
NAT 및 내부 서버로의 포트 전달을 사용하는 단일 공용 IP 주소가 있는 라우터/방화벽만 설정했기 때문에 약간 혼란스럽습니다.
답변1
인터넷에 어떻게 연결합니까? /29에 이미 있는 공급자 모뎀/라우터가 있는 경우 라우터가 필요하지 않습니다. 여전히 하나를 사용할 수 있지만 이는 /29의 모든 IP가 Wan 포트에 있음을 의미합니다. 서버에는 내부 IP를 사용한 다음 공용 IP를 개인 IP로 전환해야 합니다.
다른 경우에는 귀하의 IP와 공급자 사이에 상호 연결 네트워크가 있습니다. 이는 라우터의 Wan 포트가 /29 외부의 IP를 얻은 다음 /29로 내부 네트워크를 구성해야 함을 의미합니다.
가장 큰 질문은 어떻게 상호 연결되어 있느냐는 것입니다.
답변2
당신이 무엇을 하고 있는지는 모르겠지만 내부 Windows 서버에 개인 고정 IP 주소를 제공하고 NAT에 공용 주소를 개인 서버로 전달하겠습니다.
답변3
흔하지는 않지만 다음을 사용하여 수행할 수 있습니다.프록시 arp. 기본적으로 서브넷의 IP 주소 하나를 내부 및 외부 인터페이스 모두에 할당합니다. 그런 다음 프록시 arp를 활성화하면 라우터가 어느 쪽에서든 ARP 요청에 응답하게 됩니다.
왜 라우터가 있는지 조금 궁금합니다. 방화벽 규칙을 설정할 수 있는 장소를 확보하기 위한 것인가요?
사용하지 않는 주소를 내부로 라우팅하지 않고 대신 외부 인터페이스에 모두 두고 NAT를 설정하는 것이 더 쉽고 일반적일 수 있습니다.