Híbrido de Gateway / Switch

10

Na próxima semana, estou recebendo uma nova conexão com a Internet. Ele vem com 5 endereços IP estáticos por padrão.

Agora, eu gostaria de usar alguns desses IPs em meus sistemas. No entanto, eu tenho mais de 5 dispositivos para conectar, então eu gostaria de usar o NAT em um dos endereços IP.

Gostaria de saber se existem dispositivos disponíveis que funcionam como gateway / roteador NAT, além de funcionar como um comutador de rede simples. Tenho três locais físicos nos quais desejo conectar dispositivos na rede com fio, bem como o suporte desejado para WLAN (idealmente também integrado no dispositivo que estou procurando)

Como tenho alguns cabos existentes em minha casa, gostaria de usá-los. Basicamente, preciso de um dispositivo que ofereça NAT, mas seja inteligente o suficiente para rotear adequadamente outro tráfego também.

Nota: o roteador Juniper é de propriedade do meu ISP e não tenho permissão para conectar mais de um dispositivo

Topologia de rede

Acho que isso pode funcionar imediatamente, mas nunca tentei. Pensamentos?

router switch Thorarin
fonte
Não é uma resposta, mas planejei algo semelhante há muito tempo ... então ... fiquei preguiçoso e usei o nat para tudo, pois eram apenas um ou dois serviços que precisavam ser publicados ... boa pergunta +1
William Hilsum 07/07
Tenho serviços idênticos em execução em várias máquinas. Sem IPs dedicados que eu precisaria para atribuir números de porta não padrão, então eu não vou desistir tão facilmente :)
Thorarin
Thorarin: Eu lidei anteriormente com o desejo de compartilhar as mesmas portas entre várias máquinas no passado, empregando um proxy reverso. Embora eu realmente tenha feito isso apenas para tráfego http (s). Embora aparentemente isso possa ser feito no nível TCP / IP e DNS, e não no nível de serviço.
James T Snell

Respostas:

4

O que você procura é uma opção Multi-Nat . A Netgear fornece o excelente firewall FVS338 . É um switch SPI Firewall + Multi-NAT + 8 portas, como você pode ver na descrição. O preço é muito acessível; abaixo de 200 USD na maioria dos locais.

O próprio switch atribuirá um dos seus endereços IP estáticos públicos à sua interface WAN. O Multi-Nat irá então se apossar dos seus endereços IP restantes (4 no seu caso), se você desejar, enviando- os para endereços internos e mantendo conexões apropriadas entre os NATs com a ajuda do componente do firewall. O componente do firewall é uma parte essencial desse tipo de configuração e você pode estabelecer regras de entrada separadas para hospedar vários endereços IP públicos e associá-los a qualquer servidor local.

Seu desenho funcionaria perfeitamente e é basicamente tudo que você precisa. Esse switch mais próximo ao seu roteador ISP é o que você deseja substituir pelo FVS338.

Como alternativa , você pode optar por uma receita caseira. Se você puder dedicar um computador antigo para atuar como um firewall / switch, poderá instalar o Linux nele e usar o SmoothWall , com o módulo SmoothHost (que é precisamente um módulo multi-nat). Estou pensando no SmoothWall porque é uma solução de firewall bastante fácil de configurar. Mas, dependendo do seu nível de confiança no Linux, há muitas outras opções. No entanto, permanece a ideia de que, além de comprar um dispositivo real, isso também pode ser feito internamente em um computador antigo.

Boa sorte. E divirta-se!

Um anão
fonte
Sua resposta parece melhor. Eu estava pensando em outra solução barata para usar www.dd-wrt.com, porque ela oferece uma personalização MUITO mais detalhada para roteadores / switches / wan / etc .. É isso que eu tenho em execução na minha casa.
CenterOrbit 17/07
Na minha antiga configuração de rede, eu tinha uma caixa do Linux em execução para todas as minhas necessidades de NAT / QoS (além de outras coisas). Na verdade, é isso que o "servidor" no meu desenho era. Eu estava esperando ficar sem isso desta vez. Vou dar uma olhada no seu dispositivo sugerido.
Thorarin
Você sabe se o FVS318G ( netgear.com/service-provider/products/security/… ) também suporta os mesmos recursos? Eu esperava um switch de gigabit, já que a velocidade máxima da minha conexão com a Internet atualmente é de 80 Mbit.
Thorarin
@ Thorain Com certeza. Se você olhar para as especificações, ele suporta "Tradução de endereços multi-rede (NAT) muitos-para-um". Você também pode ver isso mais claramente, se fizer o download do manual (aviso, arquivo PDF) e ler no Capítulo 1 - Introdução: "[...] fornece suporte para proteção de ataque Stateful Packet Inspection, Denial of Service (DoS) e suporte multi-NAT "
Um anão
2

O que você está descrevendo é chamado de NAT um para um. Suas caixas de IP estático receberão endereços IP locais, mas, dependendo do roteador que você possui, você pode rotear todo o tráfego dos seus IPs estáticos.

Aqui está um artigo e uma postagem no fórum que descreve o processo de configuração do NAT individual em um roteador DD-WRT. Se o seu roteador for suportado, você poderá instalar o firmware DD-WRT sem a necessidade de hardware adicional.

hughes
fonte
Opção interessante. Infelizmente eu não tenho nenhum desses roteadores em torno de mentir, mas vou manter isso em mente :)
Thorarin