Gateway / Switch híbrido

10

La próxima semana tendré una nueva conexión a internet instalada. Viene con 5 direcciones IP estáticas por defecto.

Ahora, me gustaría usar algunas de estas IP en mis sistemas. Sin embargo, tengo más de 5 dispositivos para conectar, por lo que me gustaría usar NAT en una de las direcciones IP.

Me gustaría saber si hay dispositivos disponibles que funcionen como puerta de enlace / enrutador NAT, y que también funcionen como un conmutador de red simple. Tengo 3 ubicaciones físicas donde quiero conectar dispositivos en la red cableada, así como el soporte deseado para WLAN (idealmente también integrado en el dispositivo que estoy buscando)

Como tengo algunos cables existentes que atraviesan mi casa, me gustaría usarlos. Básicamente, necesito un dispositivo que ofrezca NAT, pero que sea lo suficientemente inteligente como para enrutar adecuadamente otro tráfico también.

Nota: el enrutador Juniper es propiedad de mi ISP y no puedo conectar más de un dispositivo

Topología de la red

Estoy pensando que esto podría funcionar de inmediato, pero nunca lo he intentado. Pensamientos?

router switch Thorarin
fuente
No es una respuesta, pero planeé algo similar hace años ... entonces ... me volví flojo y solo usé nat para todo, ya que solo era uno o dos servicios que debían publicarse ... buena pregunta +1
William Hilsum
Tengo servicios idénticos ejecutándose en varias máquinas. Sin integrados específicamente que iba a necesitar para asignar números de puerto no estándar, así que no voy a renunciar tan fácilmente :)
Thorarin
Thorarin: Anteriormente he tratado con el deseo de compartir los mismos puertos entre varias máquinas en el pasado empleando un proxy inverso. Aunque solo he hecho eso para el tráfico http (s). Aunque aparentemente se puede hacer a nivel de TCP / IP y DNS, en lugar del nivel de servicio.
James T Snell

Respuestas:

4

Lo que buscas es un interruptor Multi-Nat . Netgear envía el excelente FVS338 Firewall . Es un conmutador SPI Firewall + Multi-NAT + 8 puertos, como puede ver en la descripción. El precio es muy accesible; menos de 200 USD en la mayoría de las ubicaciones.

El conmutador en sí asignará una de sus direcciones IP estáticas públicas a su interfaz WAN. Multi-Nat tomará las direcciones IP restantes (4 en su caso), si así lo desea, mediante NAT a direcciones internas y manteniendo conexiones adecuadas entre NAT con la ayuda del componente de firewall. El componente de firewall es una parte esencial de este tipo de configuración y puede establecer reglas de entrada separadas para alojar múltiples direcciones IP públicas y asociar esas direcciones con cualquier servidor local.

Su dibujo funcionaría perfectamente y es básicamente todo lo que necesita. El interruptor más cercano a su enrutador ISP es lo que desea reemplazar con el FVS338.

Alternativamente , puedes ir con una receta casera. Si puede permitirse dedicar una computadora vieja para que actúe como firewall / interruptor, puede instalar Linux en ella y usar SmoothWall , con el módulo SmoothHost (que es precisamente un módulo multi-nat). Estoy pensando en SmoothWall porque es una solución de firewall bastante fácil de configurar. Pero dependiendo de su nivel de confianza en Linux, hay muchas otras opciones. Sin embargo, sigue siendo la idea de que, además de comprar un dispositivo real, esto también se puede hacer internamente en una computadora vieja.

La mejor de las suertes. ¡Y divertirse!

Un enano
fuente
Su respuesta parece ser la mejor ... Estaba pensando en otra solución barata para usar www.dd-wrt.com, ya que ofrece MUCHA personalización más profunda para enrutadores / conmutadores / wan / etc. Esto es lo que estoy ejecutando. en mi casa.
CenterOrbit
En mi antigua configuración de red, tenía una caja de Linux ejecutándose para todas mis necesidades de NAT / QoS (así como otras cosas). En realidad, ese es el "servidor" en mi dibujo. Esperaba prescindir de ella esta vez. Echaré un vistazo a su dispositivo sugerido.
Thorarin
¿Sabe si el FVS318G ( netgear.com/service-provider/products/security/… ) también admite las mismas funciones? Esperaba un conmutador gigabit ya que la velocidad máxima de mi conexión a Internet actualmente es de 80 Mbit.
Thorarin
@Thorain Seguro que sí. Si observa las especificaciones, es compatible con la "Traducción de direcciones de red múltiple (NAT) de muchos a uno". También puede ver esto más claramente, si descarga el manual (advertencia, archivo PDF) y lee en el Capítulo 1 - Introducción: "proporciona [...] soporte para la protección de ataque de inspección de paquetes, denegación de servicio (DoS) y soporte multi-NAT "
Un enano
2

Lo que estás describiendo se llama NAT uno a uno. Sus cajas de IP estática recibirán direcciones IP locales, pero dependiendo del enrutador que tenga, puede enrutar todo el tráfico desde sus IP estáticas.

Aquí hay un artículo y una publicación en el foro que describe el proceso para configurar NAT uno a uno en un enrutador DD-WRT. Si su enrutador es compatible, puede instalar el firmware DD-WRT sin necesidad de hardware adicional.

abrazos
fuente
Opción interesante Desafortunadamente no tengo ninguno de esos enrutadores por ahí, pero lo tendré en cuenta :)
Thorarin