Сервер + Локальная частная сеть + Маршрутизатор + DSL

tag-icon tag-icon networking windows-xp router dsl
Сервер + Локальная частная сеть + Маршрутизатор + DSL

У меня есть сервер (которому нужен DNS и доступ в Интернет) и частная сеть.

Мне бы хотелось, чтобы устройства, которым нужно только подключаться к серверу, оставались в частной сети и не были видны в публичном Интернете.

Серверу по-прежнему необходимо взаимодействовать с устройствами в частной сети и иметь доступ в Интернет через маршрутизатор для обработки транзакций по кредитным картам.

Вопрос:

Правильная ли это архитектура и мне установить мой маршрутизатор в качестве шлюза на моем сервере ПК или только программу в настройках DNS? Могу ли я оставить свой сервер в частной сети 192.168.10.x и шлюз в 192.168.100.x? Как сервер сможет связаться с маршрутизатором в другой подсети? (У меня только одна сетевая карта на сервере)

   DSL

    /\
  Router/Firewall
     |
   Switch
     |    
   Server
  /  |  \
 PC  PC  PC

решение1

Подключите все к коммутатору. Дайте серверу фиксированный адрес с соответствующим доступом в Интернет и адрес в подсети 192.168.100.0/24. Установите маршрут по умолчанию на сервере к брандмауэру. Заблокируйте доступ к подсети 192.168.100.0/24 в Интернет и из него на брандмауэре.

решение2

Самый простой способ сделать это — добавить еще одну сетевую карту к серверу. Одна сторона может быть направлена ​​на маршрутизатор, другая — на ПК.

Другой способ — дать серверу два IP-адреса (192.168.1.x и 192.168.2.x), поместить ПК на 192.168.2.x, а маршрутизатор на 192.168.1.x, и убедиться, что машины 2.x не имеют маршрута к 1.x. Это немного ужасно, но это будет работать.

Номера подсетей, конечно, приведены только для примера; введите туда все, что захотите.

решение3

Не зная, какое оборудование у вас есть для маршрутизатора, проще всего поместить все в одну подсеть (сервер и ПК). Вы не сказали, что что-либо в вашей частной сети должно быть доступно из Интернета, поэтому даже самый простой маршрутизатор будет настроен на передачу DHCP-адресов (включая установку IP-адреса шлюза для маршрутизатора) в частную сеть и запретит любой входящий доступ в частную сеть из Интернета. Поскольку ПК и сервер находятся в одной подсети, они будут иметь доступ друг к другу без необходимости маршрутизации между сетями.

Связанный контент