ฉันมีเครือข่ายขนาดเล็กที่มีเคเบิลโมเด็มระดับธุรกิจ ฉันมีบล็อก *.192/29 ที่กำหนดให้กับด้านในของโมเด็ม IP แรกที่ใช้งานได้คือ .193 ถูกกำหนดให้กับอินเทอร์เฟซเคเบิลโมเด็ม ฉันไม่สามารถเข้าถึงการกำหนดค่าบนเคเบิลโมเด็ม - ที่เป็นของ ISP

ตามที่ผมเห็น ผมมีทางเลือกสองทาง หนึ่งคือซับเน็ต /29 เป็นสอง /30s ปัญหาคือมันจะให้การเชื่อมต่อแบบจุดต่อจุดสองจุดแก่ฉัน .193 บนโมเด็มที่เชื่อมต่อกับ .194 บนเราเตอร์ของฉัน จากนั้น .197 บนอินเทอร์เฟซอื่นบนเราเตอร์ของฉันที่เชื่อมต่อกับอุปกรณ์ที่ใช้ .198 เมื่อฉันทำอย่างนั้น IP ของฉันหมดลง และฉันมีอุปกรณ์เพียงเครื่องเดียว ยกเว้นเราเตอร์ ออนไลน์

อีกทางเลือกหนึ่งคือการวางโมเด็มและอุปกรณ์อื่น ๆ ไว้ในส่วนทั่วไปก่อนเราเตอร์ (นี่คือการตั้งค่าที่ฉันมีอยู่ในปัจจุบัน โดยใช้เราเตอร์ Cisco 2651XM กับโมดูลสวิตชิ่ง NM-16) ซึ่งช่วยให้ฉันใช้ .194 ถึง .198 สำหรับอุปกรณ์ที่ใช้งานอยู่ได้ ปัญหาที่ฉันมีกับวิธีแก้ปัญหานี้คือ ฉันไม่มีทางใส่รายการการเข้าถึงไฟร์วอลล์บนการรับส่งข้อมูล ฉันมีเซิร์ฟเวอร์ที่ทำงานบน IP .195 การรับส่งข้อมูลจากอินเทอร์เน็ตไปยังเซิร์ฟเวอร์นั้นมาจาก .193 บนโมเด็มและไปที่ .195 โดยตรง โดยอยู่ภายใน VLAN เดียวบนโมดูลสวิตชิ่ง อินเทอร์เฟซที่เชื่อมต่อโมเด็มเป็นพอร์ตเลเยอร์ 2 และไม่ใช้ ACL ไม่ผ่านอินเทอร์เฟซที่กำหนดเส้นทาง และจะไม่ผ่านรายการเข้าถึงใดๆ เซิร์ฟเวอร์เปิดกว้างสู่อินเทอร์เน็ตโดยไม่มีการควบคุมการรับส่งข้อมูล ฉันไม่คุ้นเคยกับ VCL อย่างใกล้ชิดซึ่งอาจใช้งานได้ แต่ดูเหมือนว่าจะรองรับเฉพาะสวิตช์ระดับไฮเอนด์เท่านั้น และไม่มีใน NM-16

ทางออกหนึ่งที่เป็นไปได้คือการวาง IP ส่วนตัวบนเซิร์ฟเวอร์และใช้ NAT เพื่อส่งการรับส่งข้อมูลทางอินเทอร์เน็ตไปยังเซิร์ฟเวอร์ แต่นั่นทำให้เกิดปัญหากับอุปกรณ์ภายในที่พยายามเข้าถึงเซิร์ฟเวอร์ เนื่องจากการรับส่งข้อมูลจะไม่เข้ามาทาง NAT ภายนอก อินเตอร์เฟซ. ดูเหมือนว่าจะเป็นปัญหาทั่วไป แต่ฉันไม่พบสิ่งใดใน 'Net กำลังพูดถึงเรื่องนี้ ฉันพลาดอะไรง่ายๆ?

answer

เหตุใดจึงไม่ใช้ที่อยู่ RFC 1918 ภายใน (รวมถึงบนเซิร์ฟเวอร์) และการรับส่งข้อมูล NAT/พอร์ตที่ส่งต่อไปยังโฮสต์ภายในตามความจำเป็น เนื่องจากดูเหมือนว่าคุณกำลังแนะนำว่าเป็นหนึ่งในโซลูชันที่เป็นไปได้ โฮสต์ภายในจำเป็นต้องเข้าถึงอะไรบนเซิร์ฟเวอร์สำหรับที่พวกเขาไม่สามารถใช้ที่อยู่ RFC 1918 ภายในและทำการส่งต่อ NAT/พอร์ตไปยังเซิร์ฟเวอร์ได้

ขอให้ ISP เปลี่ยนโมเด็มให้ทำหน้าที่เป็นบริดจ์แทนที่จะเป็นเราเตอร์ และวาง IP สาธารณะของคุณไว้ในอุปกรณ์ของคุณเอง เพื่อให้คุณสามารถส่งต่อไปยังทุกที่ที่คุณต้องการ