Tenho uma sub-rede de endereços IP públicos que meu ISP me forneceu. Eles são roteados através do meu roteador (quão profundo) que possui um IP estático. Atribuí com sucesso os IPs dessa sub-rede a vários dispositivos na minha rede. Isso funciona muito bem, eles obtêm seu próprio IP público, podem acessar a Internet e a Internet pode acessá-los. No entanto, gostaria também de atribuir alguns IPs privados na minha rede através do mesmo roteador e colocá-los atrás do NAT. Isso é possível? Uma VLAN poderia ser útil? Eu gostaria de evitar colocar outro roteador na rede, o que torna essa pergunta bastante estranha.
Responder1
Você consegue. Para limitar o tamanho do domínio de transmissão da camada 2, é recomendável usar uma VLAN, mas isso seria de uso muito limitado, a menos que sua rede tenha mais do que alguns hosts e switches.
Para fazer isso, você pode configurar seu roteador com dois endereços (em uma interface ou, se estiver usando VLANs, em uma subinterface em cada VLAN). Ele roteará pacotes para IPs públicos diferentes do seu e NAT+ roteará pacotes para seu próprio IP. Você pode então criar um pool DHCP com reservas para distribuir os IPs públicos ou apenas configurá-los estaticamente nos hosts que precisam deles.