Vários IPs estáticos, NAT e Comcast

Question 1

Resolvi uma situação semelhante há algum tempo com um pequeno servidor Linux configurado como um firewall de ponte atrás do roteador Comcast - duas NICs, uma conectada diretamente ao roteador e a outra à minha rede interna. Dessa forma consegui filtrar o tráfego depois que o roteador Comcast fez o NAT, sem precisar realizar outra etapa do NAT.

Aqui está um bom documento sobre como configurar um firewall de ponte no Debian, mas qualquer distribuição importante deve ter os módulos e ferramentas que você precisa:http://www.annahegedus.com/tutorials/60-bridge-firewall

Answer

Resolvi uma situação semelhante há algum tempo com um pequeno servidor Linux configurado como um firewall de ponte atrás do roteador Comcast - duas NICs, uma conectada diretamente ao roteador e a outra à minha rede interna. Dessa forma consegui filtrar o tráfego depois que o roteador Comcast fez o NAT, sem precisar realizar outra etapa do NAT.

Aqui está um bom documento sobre como configurar um firewall de ponte no Debian, mas qualquer distribuição importante deve ter os módulos e ferramentas que você precisa:http://www.annahegedus.com/tutorials/60-bridge-firewall

Question 2

Você quer um firewall que faça NAT 1 para 1. Eu uso dispositivos Watchguard XTM 2 e 3 para isso. Você não está expondo todas as portas, pois é um processo de duas partes. A primeira parte é a criação do SNAT, do público para o privado. Em seguida, você deve criar uma regra de firewall que especifique qual tráfego pode atravessar essa regra SNAT. Este cenário é útil para vários servidores que precisam atender 80/443, por exemplo.

Se você possui um servidor que precisa atender 80/443 e outro que precisa servir FTP, você pode configurar regras NAT com apenas um IP público para atender os dois servidores internos, já que as portas são diferentes.

Answer

Você quer um firewall que faça NAT 1 para 1. Eu uso dispositivos Watchguard XTM 2 e 3 para isso. Você não está expondo todas as portas, pois é um processo de duas partes. A primeira parte é a criação do SNAT, do público para o privado. Em seguida, você deve criar uma regra de firewall que especifique qual tráfego pode atravessar essa regra SNAT. Este cenário é útil para vários servidores que precisam atender 80/443, por exemplo.

Se você possui um servidor que precisa atender 80/443 e outro que precisa servir FTP, você pode configurar regras NAT com apenas um IP público para atender os dois servidores internos, já que as portas são diferentes.

Question 3

Dependendo de suas necessidades, você pode fazer o que quiser com qualquer coisa, desde um produto de escritório doméstico de baixo custo até um produto empresarial de alto padrão. Existem literalmente milhares de produtos que atenderão às suas necessidades e todos eles têm suas próprias bases de fãs. Sua melhor aposta é descobrir seu orçamento para o produto e ver quanto você pode pagar. Pessoalmente, sou fã da linha de produtos Watchguard, especificamente para você, provavelmente recomendaria um produto XTM3, mas isso pode estar fora do seu orçamento.

Answer

Dependendo de suas necessidades, você pode fazer o que quiser com qualquer coisa, desde um produto de escritório doméstico de baixo custo até um produto empresarial de alto padrão. Existem literalmente milhares de produtos que atenderão às suas necessidades e todos eles têm suas próprias bases de fãs. Sua melhor aposta é descobrir seu orçamento para o produto e ver quanto você pode pagar. Pessoalmente, sou fã da linha de produtos Watchguard, especificamente para você, provavelmente recomendaria um produto XTM3, mas isso pode estar fora do seu orçamento.

Question 4

Eu tive o mesmo problema, mas acontece que existe uma solução.Este artigoera o elo que faltava para mim. Acontece que é muito simples e o modem está totalmente equipado para isso.

O ponto crucial é que a Comcast atribui o IP estático no lado da LAN (ou seja, a rede interna), não no lado da WAN. Então pergunte à Comcast qual é o seu bloco de IPs estáticos, configure a máquina que você deseja neste IP com o IP e a máscara de sub-rede do roteador e use o IP do roteador como configuração de gateway para a máquina.

Então tudo que você precisa fazer é configurar regras de firewall em Firewall -> Configuração de porta -> True Static IP Port Mgmt, se desejar o firewall. Ou, se você não quiser, marque a caixa "desativar firewall apenas para sub-rede True Static IP" na primeira página do firewall.

Vero artigopara mais detalhes e capturas de tela.

Answer

Eu tive o mesmo problema, mas acontece que existe uma solução.Este artigoera o elo que faltava para mim. Acontece que é muito simples e o modem está totalmente equipado para isso.

O ponto crucial é que a Comcast atribui o IP estático no lado da LAN (ou seja, a rede interna), não no lado da WAN. Então pergunte à Comcast qual é o seu bloco de IPs estáticos, configure a máquina que você deseja neste IP com o IP e a máscara de sub-rede do roteador e use o IP do roteador como configuração de gateway para a máquina.

Então tudo que você precisa fazer é configurar regras de firewall em Firewall -> Configuração de porta -> True Static IP Port Mgmt, se desejar o firewall. Ou, se você não quiser, marque a caixa "desativar firewall apenas para sub-rede True Static IP" na primeira página do firewall.

Vero artigopara mais detalhes e capturas de tela.

Vários IPs estáticos, NAT e Comcast

Responder1

Responder2

Responder3

Responder4

informação relacionada