Alguém poderia explicar em termos gerais como eu configuraria um Cisco 1841 (2x portas Ethernet) para rotear um bloco de endereço público/29 (6 hosts) para minha rede interna.
Desejo fornecer ao roteador Cisco um IP público e vários dos meus servidores internos do Windows receberão os outros endereços IP públicos. Outros hosts atrás do roteador acessarão a Internet via NAT.
Estou um pouco confuso, pois só configurei roteadores/firewalls que tinham um único endereço IP público com NAT e encaminhamento de porta para servidores internos.
Responder1
Como você consegue sua conexão com a Internet? Se você possui um modem/roteador provedor que já está neste /29, você não precisa de um roteador. Você ainda pode usar um, mas isso significa que todos os IPs do /29 estarão na porta Wan, você precisará usar IPs internos para o servidor e depois o IP público nat para o IP privado.
No outro caso existe uma rede de interligação entre seus IPs e seu provedor. Isso significa que a porta Wan do roteador recebe um IP fora do seu /29, então basta configurar sua rede interna com o seu /29.
Então a grande questão é: como vocês estão interconectados
Responder2
Não sei o que você está fazendo, mas daria aos servidores internos do Windows endereços IP estáticos e privados e ao NAT os endereços públicos até os privados.
Responder3
Não é muito comum, mas isso pode ser conseguido comarp proxy. Basicamente você atribui um endereço IP da sua sub-rede às interfaces internas e externas. Em seguida, você habilita o proxy arp para que o roteador responda às solicitações ARP de ambos os lados.
Estou um pouco curioso para saber por que você tem um roteador? É para que você tenha um local para definir regras de firewall?
Pode ser mais fácil e mais comum não rotear os endereços não utilizados para dentro e, em vez disso, deixar tudo na interface externa e apenas configurar o NAT.