¿Puede un ISP proporcionar dos IP estáticas a través de un solo cable?

12

¿Puede un ISP proporcionar a mi hogar o empresa dos IP estáticas a través de una única conexión de cable para que puedan usarse simultáneamente? Si es así, ¿alguien puede señalarme en la dirección correcta para entender cómo funciona esto?

Entiendo que un enrutador sería fundamental para dirigir el tráfico, pero como cuestión de seguridad, ¿cómo mantengo los dos flujos de datos completamente separados?

Por ejemplo, ¿cómo proporciona el propietario una IP completamente separada a un inquilino?

networking isp broadband cobertizo para herramientas
fuente
Debería ponerse en contacto con su proveedor de ISP para ver qué opciones tiene.
Ramhound
Un antiguo ISP, sonic.net, ofreció seis direcciones IP estáticas con su servicio mensual. No necesitas un enrutador. Solo necesita un concentrador o conmutador que pueda dividir el puerto único en múltiples puertos. Como han dicho otros, solo tiene que ver lo que ofrece su ISP. Desafortunadamente, el "soporte" de Nivel 1 tiende a leer guiones pre-escritos, por lo que no estoy seguro de que esa persona entienda su pregunta. Pide suavemente hablar con un Nivel 2 o Nivel 3 si crees que estás corriendo en círculos.
Dom
Su pregunta necesita un poco de ayuda / aclaración. Sí, un ISP puede proporcionar múltiples IP a través de un solo cable. Depende de su dispositivo de punto final manejarlo (por lo general, un módem, lo más a menudo proporcionado por ellos). ¿Qué quiere decir con "mantener las dos corrientes de datos completamente separadas"? ¿Qué estás tratando de lograr? ¿Separación de quién / qué? Como última pregunta, no sé si un propietario proporciona IP a un inquilino a menos que sean IP privadas (obtiene svc de Internet del ISP y luego su enrutador entrega direcciones LAN privadas a los inquilinos) o está comprando suficientes IP públicas para proporcionar una. a cada.
JoelAZ

Respuestas:

5

Ciertamente es posible, pero depende del tipo de módem / enrutador que le proporcionen. Los módems que proporciona mi ISP solo permiten un cliente, por lo que solo una IP WAN a la vez y debe comprar su propio enrutador.

Muchos ISP ofrecen hardware y servicios que pueden soportarlo.

La mayoría de los ISP solo hacen múltiples IP de WAN para empresas, pero si usted pregunta, estoy seguro de que estarán encantados de informarle si están disponibles para los consumidores en su área.

Moisés
fuente
4

¿Puede un ISP proporcionar a mi hogar o empresa dos IP estáticas a través de una única conexión de cable para que puedan usarse simultáneamente?

Sí. Esto es mucho más probable con las cuentas comerciales que con las cuentas residenciales. Necesitaría un módem que lo admita, no estoy seguro del hardware específico que sí lo hace, aunque el hardware proporcionado por el ISP siempre funcionaría.

Entiendo que un enrutador sería fundamental para dirigir el tráfico, pero como cuestión de seguridad, ¿cómo mantengo los dos flujos de datos completamente separados?

Depende de lo que quieras decir por separado.

Si quiere decir que está completamente separado físicamente, necesita un enrutador que tenga 1 interfaz WAN y 2 interfaces LAN, y que analizará las IP de destino de su tráfico y reenviará el tráfico a una interfaz LAN diferente según la IP de destino.

Esto es completamente posible si tiene una PC con 3 tarjetas de red con Linux y iptables. No estoy seguro de Comcast u otro hardware de terceros que haga esto de forma nativa, pero estoy seguro de que está disponible / proporcionan.

Puede lograr lo mismo con una única interfaz LAN física en el enrutador si la interfaz LAN, así como el resto de su red, admite VLAN.

Por ejemplo, ¿cómo proporciona el propietario una IP completamente separada a un inquilino?

El hardware inalámbrico (incluso el hardware inalámbrico de nivel de consumidor) generalmente tiene un modo de "Aislamiento AP" que evita que los clientes se vean en la red. Con el hardware de conmutación de clase empresarial es posible hacer esto: su conmutador no administrado típico de 4 u 8 puertos no tendrá esta capacidad. Una solución es asignar cada puerto de conmutador a su propia VLAN, aislándolo por completo.

También es posible que el propietario no sepa lo que está haciendo y que haya colocado a todos los inquilinos en una subred privada, y que de hecho puedan comunicarse entre sí.

LawrenceC
fuente
2

Hay múltiples soluciones a este problema. El "más elegante" es relativamente derrochador, pero muy común, y utiliza 9 direcciones IP para hacerlo. Esta es la forma en que la mayoría de los ISP profesionales lo manejarían.

Obtiene una dirección IP para su enrutador (igual que la mayoría de las cuentas normales): esta dirección IP está asociada con la interfaz WAN de su enrutador. [Podría usar una IP RFC1918 aquí si está de acuerdo con su ISP, pero esto probablemente llena las cosas para sus sistemas limpios]

Luego le pide a su ISP un "/ 29". Esto significa que está solicitando un bloque de 8 direcciones IP, (incluidas las 2 inutilizables asociadas con el protocolo de enrutamiento - Simplificando un bit - la primera y última dirección IP de un bloque se considera "inutilizable"). Luego, el ISP dirige estas direcciones IP a su enrutador como un solo bloque. Les gusta hacer esto porque simplifica su tabla de contabilidad y enrutamiento, y es muy estándar.

Luego divide más este bloque de 8 IP en 2 bloques de 4 IP. Esto le da 2 bloques de 2 direcciones utilizables. Vincula 1 de las 2 direcciones utilizables a cada interfaz / vlan en su enrutador y proporciona la otra dirección IP al cliente.

Por lo tanto, puede tener algo que se ve de la siguiente manera:

ISP (1.1.2.254) -----> (1.1.2.253) router (1.1.1.1) ------ 1.1.1.2 (PC on network 1)
                                       |
                                       +-- (1.1.1.5) ----- 1.1.1.6 (PC on network 2)

En el ejemplo anterior, el ISP ha asignado su enrutador 1.1.2.253. Su enrutador [que necesita 3 interfaces / interfaces virtuales] tiene la red predeterminada configurada para volver a 1.1.2.254, por lo que el tráfico desconocido va a su ISP.

En el enrutador El primer puerto LAN está configurado como 1.1.1.1 con una máscara de red de 255.255.255.252 El segundo puerto LAN está configurado como 1.1.1.5 con una máscara de red de 255.255.255.252

La primera PC está configurada con una ip de 1.1.1.2, una máscara de red de 255.255.255.252 y una puerta de enlace predeterminada de 1.1.1.1

La segunda PC está configurada con una ip de 1.1.1.6, una máscara de red de 255.255.255.252 y una puerta de enlace predeterminada de 1.1.1.5

Las IP 1.1.1.0 y 1.1.1.4 se denominan IP de "red" y no se utilizan para el tráfico. Las IP 1.1.1.3 y 1.1.1.7 se denominan IP de "difusión" y no se utilizan para el tráfico. El enrutador requiere 2 IP en la interfaz LAN.

Un método alternativo, similar pero menos elegante sería hacer que su ISP enrute un / 30 a través de su conexión; esto requiere un total de 5 IP para su red, y 2 se desperdician. Debería usar IP privadas (como 192.168.1.x) para cada una de sus interfaces LAN y luego usar NAT para traducirlas a proveedores del mundo real.

PARA AQUELLOS QUE QUIEREN DISPARARME PARA EL USO DE IPS - COMPRUEBE CON SU RED PROFESIONAL PRIMERO - LA MAYORÍA de las conexiones "punto a punto" se configuran usando 4 IP, ya que he hecho un uso extenso de las anteriores.

davidgo
fuente
2

Esta es la forma más fácil de hacerlo. Usted asigna múltiples direcciones IP a una interfaz entrante del enrutador y luego separa el tráfico utilizando nat. lo que sea que haga isp por su parte depende de ellos. solo tienes que preocuparte por tu final

así que cualquier tráfico que ingrese a través de las interfaces entrantes con la dirección de destino de la primera ip lo traduce usando nat hacia una dirección lan específica en su red. y traduces la segunda ip de la misma manera a otra dirección lan

de esa manera puede tener dos o más servidores web, por ejemplo, dentro de una red sin usar proxy inverso o servidor dns. ambos servidores web usan el puerto 80, entonces, ¿de qué otra manera van a obtener acceso dentro de su red desde afuera sin especificar el número de puerto al final de la dirección web? lo cual es muy ineficiente

Por supuesto, tener dos o más direcciones en una interfaz también tiene otros beneficios, así que esta es solo una de ellas.

alex
fuente