Может ли кто-нибудь объяснить в общих чертах, как мне настроить Cisco 1841 (2 порта Ethernet) для маршрутизации публичного блока адресов /29 (6 хостов) в мою внутреннюю сеть.
Я хочу дать маршрутизатору Cisco один публичный IP, а затем несколько моих внутренних серверов Windows получат другие публичные IP-адреса. Другие хосты за маршрутизатором будут иметь доступ в Интернет через NAT.
Я немного запутался, так как мне приходилось настраивать только маршрутизаторы/брандмауэры с одним публичным IP-адресом с NAT и переадресацией портов на внутренние серверы.
решение1
Как подключиться к Интернету? Если у вас есть модем/маршрутизатор провайдера, который уже находится в этом /29, вам не нужен маршрутизатор. Вы все равно можете использовать его, но это означает, что все IP-адреса /29 будут на порту WAN, вам нужно будет использовать внутренние IP-адреса для сервера, а затем преобразовать публичный IP-адрес в частный IP-адрес.
В другом случае между вашими IP-адресами и вашим провайдером существует сеть взаимосвязей. Это означает, что порт WAN на маршрутизаторе получает IP-адрес за пределами вашего /29, тогда вам просто нужно настроить внутреннюю сеть с помощью вашего /29.
Итак, главный вопрос в том, как вы взаимосвязаны?
решение2
Я не знаю, что вы делаете, но я бы дал внутренним серверам Windows частные статические IP-адреса и NAT от публичных адресов к частным.
решение3
Это не очень распространено, но этого можно добиться с помощьюпрокси-arp. По сути, вы назначаете один IP-адрес из вашей подсети как внутреннему, так и внешнему интерфейсам. Затем вы включаете proxy arp, чтобы маршрутизатор отвечал на запросы ARP с любой стороны.
Мне немного интересно, зачем вам вообще роутер? Это чтобы иметь место для установки правил брандмауэра?
Может быть проще и более распространено не маршрутизировать неиспользуемые адреса внутрь, а вместо этого оставить все на внешнем интерфейсе и просто настроить NAT.