我是网络领域的新手(也是我目前的雇主),想了解我们目前的设置是否合适。
我们的 ISP 为我们提供 8 个静态 IP。我们的 Windows SBS 2003 服务器有 2 个 NIC - 一个在公共端,使用我们的一个静态 IP 地址;另一个在 LAN 上,使用 192.168.100.nnn 范围内的号码。对于 SBS 2003 来说,这一切似乎都很正常。
SBS 用作我们的网关,上面运行着 ISA 防火墙。SBS 公共端的路由器/调制解调器显示其 LAN IP 是我们的另一个静态公共 IP 地址。在路由器的 WAN 端,该 IP 一如预期是一个公共号码,但不在我们的范围内。我只能假设这也是由我们的 ISP 提供的,并将以此方式询问他们。
考虑到以上几点:
路由器的 LAN 端是否使用公共 IP,因为路由器实际上位于我们的 LAN 之外?
如果不是,那么在路由器的 LAN 端使用公共 IP 地址可以吗?
提前致谢。
答案1
是的,这是正常的。路由器的 WAN 端将具有您的 ISP 在其自己的网络中使用的 IP 地址 - 可能只是一个 /30。路由器的 LAN 端将具有您的公共地址范围。然后,您的 ISP 将在路由器的 WAN IP 处路由您的公共地址范围,从而允许您在路由器的 LAN 端使用您自己的公共地址空间。
答案2
如果您说路由器上有一个公共(WAN 接口)和私有(LAN 接口)地址,则设置是正确的。
例如
- 服务器 - 192.168.100.1
- 在服务器上设置 DHCP,为路由器分配一个私有 IP(例如 192.168.100.254)
- DHCP - 可分配给客户端的私有 IP 地址范围
- 路由器 - 具有公共地址(例如 87.162.55.65),而私有地址为 192.168.100.254
答案3
公共 IP 地址是全局可见的。您的 ISP 为您提供了一组公共 IP 地址,这些地址应位于其终端调制解调器后面(因为它们的路由表)。如果您不使用某种入站 NAT,则任何您希望公开可见的设备都应位于该 LAN 中。