我有一个服务器(需要 DNS 和 Internet 访问)和一个私人网络。
我希望设备只需要连接到服务器,停留在私有网络上,而不会被公共互联网看到。
服务器仍然需要与私有网络上的设备通信,并通过路由器访问互联网来处理信用卡交易。
问题:
这是正确的架构吗?我是否应该将路由器设置为服务器 PC 上的网关,还是仅在 DNS 设置中编程?我可以将服务器保持在专用网络 192.168.10.x 上,将网关保持在 192.168.100.x 上吗?服务器如何能够访问不同子网上的路由器?(我的服务器中只有一个 NIC)
DSL
/\
Router/Firewall
|
Switch
|
Server
/ | \
PC PC PC
答案1
将所有东西插入交换机。为服务器提供一个可以适当访问互联网的固定地址和一个 192.168.100.0/24 子网地址。将服务器上的默认路由设置为防火墙。在防火墙上阻止 192.168.100.0/24 子网访问互联网。
答案2
最简单的方法是给服务器添加另一个网卡。一边指向路由器,另一边指向 PC。
另一种方法是为服务器提供两个 IP 地址(192.168.1.x 和 192.168.2.x),将 PC 放在 192.168.2.x 上,将路由器放在 192.168.1.x 上,并确保 2.x 机器没有到 1.x 的路由。这有点糟糕,但可以行得通。
当然,子网号仅作为示例;您可以将任何内容输入其中。
答案3
如果不知道路由器的硬件类型,最简单的做法就是将所有东西放在同一个子网上(服务器和 PC)。您并没有说您的专用网络上的任何内容都需要从互联网访问,因此即使是最基本的路由器也会设置为将 DHCP 地址(包括将网关 IP 设置为路由器)交给专用网络,并拒绝所有从互联网进入专用网络的入站访问。由于 PC 和服务器位于同一子网上,因此它们可以相互访问,而无需在网络之间路由。