Я только что перевел свой домашний сервер со старого десктопа с двумя портами LAN (сервер B) на новый маломощный (сервер C) с одним портом LAN. Я получаю три IP-адреса от своего интернет-провайдера, и мы с соседом по комнате делимся ими следующим образом:
External Network: 68.232.0.0/16
Internal Network: 10.0.0.0/24
Coaxial---[Modem]---[10/100 Switch]
| | \------Server B eth0 (External IP #1)
| \----------Desktop A eth0 (External IP #2)
\-------------[E3000 Router] (External IP #3)
| | \--------Server B eth1 (Internal IP)
| \----------Desktop B eth0 (Internal IP)
\------------Other Stuff (Internal IPs)
Сервер B eth0 заменяется на сервер C eth0.
Оборудование:
-Его:
--Маршрутизатор A - Cisco E300
--Настольный компьютер A - Не важно
--Сервер A - Не важно
-Моего:
--Настольный компьютер B - 1 Ethernet, много PCI-E, высокое энергопотребление
--Сервер B - 2 Ethernet, умеренное энергопотребление, заменен на сервер C
--Сервер C - 1 Ethernet, нет PCI-E, низкое энергопотребление
--Коммутатор - Уровень 2
В моей старой настройке (выше) я направлял весь исходящий трафик с моего сервера (B) из внешнего интерфейса (eth0). Однако входящие соединения с внутреннего интерфейса (eth1) также выходили из этого интерфейса. С помощью этого метода я мог бы иметь общий ресурс Samba со всеми моими медиа на моем сервере (B), но при этом не пропускать торрент-трафик в широковещательный домен другого оборудования.
В моей новой настройке сервер с низким энергопотреблением (C) имеет только один порт LAN (eth0) и не имеет внутреннего расширения (USB 2/3 доступен, но нет PCI[-E]). Есть ли способ продолжить использовать общий ресурс Samba, но без внутреннего интерфейса сервера? Есть ли дешевый и надежный способ добавить еще один интерфейс LAN?
Редактировать: Маршрутизатор Cisco — это потребительская модель, и не прошит DD-WRT или чем-то подобным, потому что это мои соседи по комнате. У меня есть старый WRT54G с DD-WRT, если понадобится. (он немного нестабилен) Коммутатор — это коммутатор уровня 2 без административного интерфейса
Редактировать: Сервер должен быть внешним по отношению к маршрутизатору E3000, так как мой сосед по комнате имеет привычку удалять настройки переадресации портов на E3000.
решение1
Добавьте имя сервера в файл %WINDIR%\system32\drivers\etc\lmhosts и укажите в имени публичный IP-адрес.
решение2
Маловероятно, что любая модель маршрутизатора потребительского класса может справиться с этой задачей. Для лучшего мнения нам нужно знать ее точную модель.
DD-WRT может сделать это с помощьюОдин-к-одному NATДля этого необходимо использовать правила брандмауэра для преобразования этих внешних IP-адресов в ваши внутренние IP-адреса с помощью NAT, что также подразумевает статическое изменение этих внутренних адресов.
Поскольку все компьютеры теперь находятся в одной сети, вы можете использоватьКачество обслуживания (QoS)для ограничения торрент-трафика.
Некоторые полезные примеры использования можно найти в теменесколько внешних IP-адресов.
решение3
Одна вещь, которую я не учел и никто не предложил, это запуск VPN-сервера. Я изучаю это и буду обновлять этот ответ информацией по мере продвижения.