La próxima semana tendré una nueva conexión a internet instalada. Viene con 5 direcciones IP estáticas por defecto.
Ahora, me gustaría usar algunas de estas IP en mis sistemas. Sin embargo, tengo más de 5 dispositivos para conectar, por lo que me gustaría usar NAT en una de las direcciones IP.
Me gustaría saber si hay dispositivos disponibles que funcionen como puerta de enlace / enrutador NAT, y que también funcionen como un conmutador de red simple. Tengo 3 ubicaciones físicas donde quiero conectar dispositivos en la red cableada, así como el soporte deseado para WLAN (idealmente también integrado en el dispositivo que estoy buscando)
Como tengo algunos cables existentes que atraviesan mi casa, me gustaría usarlos. Básicamente, necesito un dispositivo que ofrezca NAT, pero que sea lo suficientemente inteligente como para enrutar adecuadamente otro tráfico también.
Nota: el enrutador Juniper es propiedad de mi ISP y no puedo conectar más de un dispositivo
Estoy pensando que esto podría funcionar de inmediato, pero nunca lo he intentado. Pensamientos?
Respuestas:
Lo que buscas es un interruptor Multi-Nat . Netgear envía el excelente FVS338 Firewall . Es un conmutador SPI Firewall + Multi-NAT + 8 puertos, como puede ver en la descripción. El precio es muy accesible; menos de 200 USD en la mayoría de las ubicaciones.
El conmutador en sí asignará una de sus direcciones IP estáticas públicas a su interfaz WAN. Multi-Nat tomará las direcciones IP restantes (4 en su caso), si así lo desea, mediante NAT a direcciones internas y manteniendo conexiones adecuadas entre NAT con la ayuda del componente de firewall. El componente de firewall es una parte esencial de este tipo de configuración y puede establecer reglas de entrada separadas para alojar múltiples direcciones IP públicas y asociar esas direcciones con cualquier servidor local.
Su dibujo funcionaría perfectamente y es básicamente todo lo que necesita. El interruptor más cercano a su enrutador ISP es lo que desea reemplazar con el FVS338.
Alternativamente , puedes ir con una receta casera. Si puede permitirse dedicar una computadora vieja para que actúe como firewall / interruptor, puede instalar Linux en ella y usar SmoothWall , con el módulo SmoothHost (que es precisamente un módulo multi-nat). Estoy pensando en SmoothWall porque es una solución de firewall bastante fácil de configurar. Pero dependiendo de su nivel de confianza en Linux, hay muchas otras opciones. Sin embargo, sigue siendo la idea de que, además de comprar un dispositivo real, esto también se puede hacer internamente en una computadora vieja.
La mejor de las suertes. ¡Y divertirse!
fuente
Lo que estás describiendo se llama NAT uno a uno. Sus cajas de IP estática recibirán direcciones IP locales, pero dependiendo del enrutador que tenga, puede enrutar todo el tráfico desde sus IP estáticas.
Aquí hay un artículo y una publicación en el foro que describe el proceso para configurar NAT uno a uno en un enrutador DD-WRT. Si su enrutador es compatible, puede instalar el firmware DD-WRT sin necesidad de hardware adicional.
fuente