以下是我的家庭网络拓扑。我目前有 5 个静态 IP 地址,其中 3 个由 3 个路由器使用。这些路由器依次对内部网络进行子网划分和端口转发。我使用 SSL VPN 设备从工作地点或路上远程访问家庭。此时,我可以远程管理我的 Windows Server。我知道网络设置错误,我尽我所能匹配现有硬件。
http://storage.jessyhoule.com.s3.amazonaws.com/network_topology.jpg
好了,说了这么多,问题来了……我的 Windows Server 上的一个网站现在需要安全保护(使用端口 443 的 SSL)。但是,我已经将端口 443 转发到我的 VPN 设备。此外,如果我必须重新配置网络,我真的很想能够使用 SSL VPN 远程管理所有机器。
我向我的一个朋友提到了这一点,他说我正在寻找一个防火墙。他解释说防火墙可以接收多个静态(WAN)IP 地址,同时仍允许所有内部设备位于同一网络上。因此,基本上,我可以为我的 SSL VPN 设备提供它自己的静态(WAN)IP 地址路由,同时让它与我所有其他设备位于同一个内部网络 (192.168.1.x) 上。
第一个问题是...这听起来对吗?其次,你会建议什么不同的方法吗?最后,最便宜的方法是什么?我开始下载/安装 untangle 和 smoothwall,看看它们是否能完成工作,希望它们能使用多个静态 (WAN) IP 地址。
提前感谢您的回答。
-杰西·霍尔
答案1
如果您将配置简化为以下调制解调器 -> DDWRT -> 如果 DDWRT 没有足够的端口,则可选开关 -> 服务器/客户端。您应该能够设置配置,以便 DDWRT 路由器监听所有公共 IP 并使用 iptables 转发到正确的主机。
抱歉,我无法给你确切的命令,因为我很少使用 iptables,除了使用 Cisco 路由器/asa 的基本主机防火墙之外,我什么都做。
另外,您可能会在 SU 上得到更好的答案 - 他们可能更频繁地使用这种类型的设置,因此我将投票将其移走。
祈求,必得(摘自DDWRT网站)
答案2
也许你已经完成了。在这里你可以找到如何使用 DD-WRT 进行操作:
http://www.techenclave.com/guides-and-tutorials/multiple-public-ips-one-router-using-100375.html
答案3
您还可以考虑购买 DrayTek 2950 或 2820N 型号,它们具有双 WAN 端口(因此您可以插入两个物理互联网连接)
它们可以将多个公共 IP 地址绑定到每个 Wan 接口,非常易于使用并提供大量功能。
www.draytek.us www.draytek.co.uk
http://www.draytek.co.uk/products/vigor2950.html
DrayTek 2950 提供 200 多个并发 vpn 连接,无需任何额外的 vpn CAL。
希望这可以帮助