在工作中,我们的 ISP 为我们提供了一组 IP,我想知道如何映射它们。目前我们的设置是 ISP 光纤进入我们的路由器,然后路由到整个办公室。
他们向我们提供了以下信息...
新路由
xxxx/28
子网为:xxxx/28 下一跳 xxxx
可用 IP 范围:xxxx - xxxx
网关:xxxx 广播:xxxx 子网掩码:255.255.255.240
我想知道如何将这些信息映射到我们的路由器。我不指望有人能一步一步地指导我,而是希望我能在路由器的配置中设置哪些信息。
设置完成后,是否可以允许防火墙后面网络上的计算机利用所有这些 IP 来绑定请求?
编辑:最终目标是拥有一台服务器,可以将传出请求绑定到 ISP 分配给我的不同 IP。只有一台服务器需要此功能,它将位于路由器后面。它当前运行的是 Windows Server 2008。它仍然需要访问内部网络资源。所以我不需要将特定 IP 路由到内部计算机。我只想能够将请求绑定到我的 ISP 提供给我的 IP 之一。
有问题的路由器是 Cisco/Linksys RV016。您可以在这里找到固件模拟器...ui.linksys.com/files/RV016/1.2.3
答案1
听起来您似乎希望使用其中一个静态 IP 作为办公室出站 Internet 流量使用的主要公共 IP,然后映射另一个公共静态 IP 供服务器使用?如果是这种情况,您只需要在防火墙中创建一个“一对一”NAT 条目。使用您提供的模拟器链接,它将位于“设置”->“一对一”NAT 下。这基本上将其中一个外部 IP 关联到内部 IP 地址。
假设您的 ISP 为您提供“桥接”连接(以便您可以将公共 IP 信息直接分配给防火墙),您基本上会将 IP 信息插入防火墙。假设您可以访问互联网,路由器通常会通过您分配给它的 IP 地址路由所有出站流量。如果您启用了一对一 NAT,这些主机应该通过辅助 IP 进行通信。
这是否回答你的问题?
答案2
假设您的 ISP 为您提供了 10.1.1.0/28(使用 0 来节省计算开销 :)),网关为 10.1.1.1,广播为 10.1.1.15,网络掩码为 255.255.255.240。您可以提供 IP 地址 10.1.1.2(路由器的第一个可用 IP),并将路由器的默认路由设置为网关,即 10.1.1.1。这将允许路由器访问互联网。尝试从路由器 ping 4.2.2.2 之类的 IP,您应该能够看到响应。
完成后,您可以在路由器上配置 NAT,以便对 IP 10.1.1.2 的请求转发到服务器的内部 IP。
这太模糊了,你必须学习如何做上述事情
答案3
首先,路由器需要一个 IP 地址,因此您应该将其配置为静态 IP。
出于安全原因,我建议您继续使用 NAT,然后如果您需要转发外部流量,请通过 NAT 设置针孔。如果您需要将多个服务(如 RDP)发送到多个客户端,您的路由器应该允许您将 IP 映射到内部 NAT 地址。
否则,您只需要将路由器设置为网关,并设置 DHCP 来分配这些地址,或者在以路由器为网关的机器上设置内部静态 IP。
答案4
从你的问题来看,你似乎对 IP 寻址不是 100% 熟悉。(或者我确实理解错了。)
你只有一个网络来自您的 ISP。因此这些 IP 地址必须位于同一个第 2 层域内。但您想要的是拥有不同的网络。如下所示:
internal network -> Firewall -> external network 1 -> Router -> external network 2 -> Internet
外网2是ISP提供的网络。
如果要将防火墙置于此网络内,则必须在路由器前面放置一个交换机。并将防火墙直接连接到它。但问题是为什么你仍然需要路由器。
如果您想在那里安装路由器,您将需要使用 NAT(隐藏外部网络 1,然后它将成为内部网络)或者您必须要求您的 ISP 为您提供第二个 IP 范围。
To clarify my wordings:
internal network = private IP addresses/range
external network = public IP addresses/range
最后一个问题:防火墙你是指后面提到的服务器吗?或者最后有多少设备应该有公共 IP 地址?