Tenho um servidor (que precisa de DNS e acesso à Internet) e uma rede privada.
Gostaria de ter os dispositivos que só precisam se conectar ao servidor, ficar na rede privada e não ficar visíveis para a Internet Pública.
O servidor ainda precisa se comunicar com os dispositivos da rede privada e ter acesso à Internet por meio de um roteador para processar transações com cartão de crédito.
Pergunta:
Esta é a arquitetura correta e devo configurar meu roteador como gateway no meu PC servidor ou apenas programar nas configurações de DNS? Posso manter meu Servidor na rede privada 192.168.10.xe Gateway em 192.168.100.x? Como o servidor conseguirá acessar o roteador em uma sub-rede diferente? (Eu tenho apenas uma NIC no servidor)
DSL
/\
Router/Firewall
|
Switch
|
Server
/ | \
PC PC PC
Responder1
Conecte tudo no switch. Dê ao servidor um endereço fixo que tenha acesso apropriado à Internet e um endereço na sub-rede 192.168.100.0/24. Defina a rota padrão no servidor para o Firewall. Bloqueie o acesso à sub-rede 192.168.100.0/24 de e para a Internet no firewall.
Responder2
A maneira mais fácil de fazer isso é adicionar outra NIC ao servidor. Um lado pode apontar para o roteador, outro pode apontar para os PCs.
Outra forma seria fornecer ao servidor dois endereços IP (192.168.1.x e 192.168.2.x), colocar os PCs em 192.168.2.x e o roteador em 192.168.1.x, e certificar-se de que o 2. x máquinas não têm uma rota para 1.x. Isso é meio horrível, mas vai funcionar.
Os números de sub-rede são, obviamente, apenas exemplos; coloque o que quiser lá.
Responder3
Sem saber que tipo de hardware você possui para o seu roteador, o mais fácil a fazer é colocar tudo na mesma sub-rede (servidor e PCs). Você não disse que nada em sua rede privada precisava ser acessível pela Internet, então mesmo o roteador mais básico seria configurado para entregar endereços DHCP (incluindo a configuração do IP do gateway para o roteador) para a rede privada e negar todas as entradas acesso à rede privada a partir da Internet. Como os PCs e o servidor estão na mesma sub-rede, eles terão acesso um ao outro sem a necessidade de roteamento entre redes.