我需要创建以下网络:
事实:
- 路由器是一个Linux盒子(不关心其风格),它有2个NIC。
- 该交换机无法支持 VLAN。
- 服务器需要 WAN-IP。NAT 不是一种选择。
- 这就是我所能做的全部工作(是的,预算削减)。
我该如何构建这个路由器(它并不总是路由器)?有些服务器需要 ISP 根据 MAC 地址分配的 IP,但 DNS 发现不会通过路由器。有什么方法可以告诉 dhcpd 将这些请求传递给 ISP?我会遇到路由问题吗?
我研究过虚拟网卡,但找不到解决问题的方法。目前我愿意听取所有建议。
答案1
NAT 转发 - 将所有外部 IP 放在路由器上,然后将适当的 IP:端口组合转发到正确的内部服务器。所有内部计算机都使用 10.xxx IP。除了最便宜的 SOHO 路由器外,几乎任何路由器平台都可以做到这一点。pfSense、M0n0wall 或通用 Linux 或 BSD 发行版都可以正常工作(即使 Windows 也可以使用正确的软件做到这一点)。
错误的做法是 - 使用非常小的外部地址范围设置路由器。如果您从 ISP 获得了 /27,请将 /30 用于外部,将上层 /28 用于服务器。这会浪费大量 IP,并且您的 Internet 流量将与内部流量混合在一起。为客户端提供 10.xxx IP,路由器应该有一些非常好的防火墙,以确保在外部 IP 上暴露正确的端口,而内部网络仍然可以访问服务器上的适当服务。vLanning 是个好主意;使用两个交换机创建 DMZ/Perimeter 网络会更好;考虑到您的要求,上面的 NAT 转发将是最好的主意。