Plusieurs adresses IP WAN statiques à un seul sous-réseau LAN

Voici la topologie de mon réseau domestique. J'ai actuellement 5 adresses IP statiques, dont 3 sont utilisées par 3 routeurs. Ces routeurs sont en train de tourner les réseaux internes des sous-réseaux et les ports vers l'avant. J'utilise mon appareil VPN SSL vers une maison distante du travail ou sur la route. À ce stade, je peux administrer à distance mon Windows Server. Je sais que le réseau est mal configuré, je faisais en sorte que le matériel existant soit le meilleur que j'ai connu.

http://storage.jessyhoule.com.s3.amazonaws.com/network_topology.jpg

Ok, dit-il, voici le problème … L'un de mes sites Web sur mon server Windows doit maintenant être sécurisé (SSL à l'aide du port 443). Cependant, je déploie déjà le port 443 vers mon appliance VPN. En outre, si je vais devoir reconfigurer le réseau, j'aimerais vraiment pouvoir utiliser le VPN SSL pour administrer à distance toutes les machines.

Je l'ai mentionné à un de mes amis, qui a dit que ce que je cherchais était un pare-feu. En expliquant qu'un pare-feu prendrait plusieurs adresses IP statiques (WAN) et autoriserait toujours l'set des périphériques internes sur le même réseau. Donc, fondamentalement, je pourrais fournir mon appliance VPN SSL, c'est un routing d'adresse IP proprement dit statique (WAN), et je l'ai toujours sur le même réseau interne (192.168.1.x) que tous mes autres périphériques.

La première question est … Est-ce que cela semble correct? Deuxièmement, proposeriez-vous quelque chose de différent? Et enfin, quel est le moyen le less cher de le faire? J'ai commencé la route du téléchargement / de l'installation de panneaux sans fil et sans fin pour voir s'ils vont faire le travail, en espérant qu'ils prennent plusieurs adresses IP statiques (WAN).

Merci d'avance pour vos réponses.

-Jessy Houle

3 Solutions collect form web for “Plusieurs adresses IP WAN statiques à un seul sous-réseau LAN”

Si vous simplifiez votre configuration au Modem suivant -> DDWRT -> Commutateur optionnel si le DDWRT n'a pas assez de ports -> Serveurs / Clients. Vous devriez pouvoir configurer votre configuration de façon à ce que le routeur DDWRT écoute toutes les adresses IP publiques et les renvoie à l'hôte approprié à l'aide d'iptables.

Désolé, je ne peux pas vous donner les commands exactes, car je ne travaille pas avec iptables, et fais tout sauf les bas de base de firewall de base en utilisant les routeurs / asa de Cisco.

Aussi, vous obtiendrez probablement une meilleure réponse sur SU – ils utilisent probablement ce type d'installation plus souvent, alors je vais voter pour l'avoir déplacé.

Demandez et vous recevrez (à partir du site Web DDWRT)

Peut-être que vous avez déjà terminé. Ici vous trouvez comment le faire avec DD-WRT:

http://www.techenclave.com/guides-et-tutorials/multiple-public-ips-one-router-using-100375.html

Vous pouvez également envisager d'get un model DrayTek 2950 ou 2820N, ils ont des ports WAN doubles (de sorte que vous pouvez compléter deux connections physiques par Internet)

Ils peuvent avoir plusieurs adresses IP publiques liées à chaque interface Wan, très facile à utiliser et offre de nombreuses fonctionnalités.

http://www.draytek.us http://www.draytek.co.uk

http://www.draytek.co.uk/products/vigor2950.html

DrayTek 2950 fournit 200 connections vpn simultanées sans CAL vpn supplémentaires.

J'espère que cela t'aides

  • login au réseau local de travail qui est derrière NAT (avec Hamachi? Une meilleure idée?)
  • OpenVPN: ajoute des clients sans rebuild toutes les keys?
  • OpenVPN & Juniper SSG-140
  • La faisabilité d'utiliser un VPN pour sécuriser uniquement la partie admin d'un site
  • Accès à des instances privées utilisant VPN
  • NATing public IP via AWS VPN
  • Comment forcer tout le trafic Internet via SoftEther?
  • Comment puis-je accélérer les transferts de files via VPN?
  • IPSec VPN entre Amazon VPC et Linux Server
  • OpenVPN routed lans
  • Comment déboguer les problèmes Ubuntu / Cisco VPN
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.