有人可以概括地解釋我如何設定 Cisco 1841(2 個乙太網路連接埠)將公共 /29 位址區塊(6 個主機)路由到我的內部網路。
我希望為 Cisco 路由器提供一個公用 IP,然後我的幾個內部 Windows 伺服器會接收其他公用 IP 位址。路由器後面的其他主機將透過 NAT 存取 Internet。
我有點困惑,因為我只設定過具有單一公用 IP 位址、NAT 和連接埠轉送到內部伺服器的路由器/防火牆。
答案1
您如何連接到網路?如果您的提供者數據機/路由器已在此 /29 中,則不需要路由器。您仍然可以使用一個,但這表示/29的所有IP都將位於Wan連接埠上,您將需要使用內部IP作為伺服器,然後將公用IP轉換為私人IP。
在另一種情況下,您的 IP 和提供者之間存在互連網路。這意味著路由器上的WAN連接埠獲得了/29之外的IP,那麼您只需使用/29配置您的內部網路即可。
所以最大的問題是,你們如何相互聯繫
答案2
我不知道你在做什麼,但我會為內部 Windows 伺服器提供私人、靜態 IP 位址,並為公用位址提供 NAT 到私人位址。
答案3
這不是很常見,但這可以透過以下方式完成代理ARP。基本上,您將子網路中的一個 IP 位址指派給內部和外部介面。然後啟用代理 arp,以便路由器將應答來自任一端的 ARP 請求。
我有點好奇你為什麼要有路由器?這樣您就可以有地方設定防火牆規則了嗎?
不將未使用的位址路由到內部,而將其全部保留在外部介面上並僅設定 NAT 可能會更容易,也更常見。