我们从 ISP 获得了 2 个外部 IP,我正在尝试使用它们。我必须连接整个网络我们还有 2 台服务器,它们托管着许多不同的东西(其中一些在相同的端口上),我希望能够在同一子网上使用来自 ISP 的两个 IP,例如将每个 IP 的端口 80 转发到不同的机器。
以下是我尝试过的:
- 两个路由器,一个具有 DHCP(路由器 1),另一个处于交换机模式(路由器 2)(通过 LAN 端口连接)
- 每个路由器都通过其 WAN 端口连接到互联网
- 所有计算机都位于由 Router1 托管的同一子网中。
但这是我的问题:
路由器 1 上的端口转发功能运行正常。但在路由器 2 上,它根本不起作用。路由器 2 上的远程管理面板在其 IP 上运行正常,但端口转发功能不起作用。
有没有办法让 2 个路由器拥有独立的外部 IP,但仍在同一个子网中?
答案1
理论上,您当前使用两个“住宅”式路由器的解决方案应该可以工作;但是,通过迁移到入门级多 WAN“商用”式路由器(如 ZyXEL USG300),您将获得更好的运气和更多的实用程序。
无论采用哪种解决方案,您都需要生成路由表来正确传递流量。
例如,如果您的信息如下:
WAN1: 10.10.10.1
SUBNET MASK: 255.255.255.252
GATEWAY: 172.16.0.1
LAN: 192.168.0.1
WAN2: 10.10.10.2
SUBNET MASK: 255.255.255.252
GATEWAY: 172.16.0.1
LAN: 192.168.0.2
然后,假设192.168.0.1是您的默认网关,任何您想通过 WAN2 出去的设备都需要 WAN2 的 LAN 作为您的默认网关。示例(此设置将使流量通过 WAN1 出去):
SERVER IP: 192.168.0.100
SUBNET MASK: 255.255.255.0
GATEWAY: 192.168.0.1
示例(此设置将使流量通过 WAN2 传出):
SERVER IP: 192.168.0.100
SUBNET MASK: 255.255.255.0
GATEWAY: 192.168.0.2
注意:如果您使用的是“住宅”式路由器,则需要确保已设置好 NAT 规则。如果您使用的是“商业”式路由器,则需要确保正确设置了端口转发或防火墙规则。
答案2
是的,您可以将路由器的内部接口放在一个子网中,而外部接口则使用完全不同的 IP。但是,大多数计算机系统默认使用简单的路由模型,由一个网关提供连接。要使用另一个,您必须在每台机器上添加另一条路由,告诉它们在前往特定地址|网络时使用第二条路由。
或者,您可以像 Michael 建议的那样,选择双 WAN 路由器。这样,您的内部主机就只有一个选择,可以访问您的网络外部,而选择哪条路由的决定将由单个设备决定。您还可以利用多个公共 IP 通过 NAT 连接到不同的内部主机,所有这些都来自单个设备。
答案3
您需要一个具有两个 WAN 端口的路由器。例如,您可以使用安装了 pfSense 的计算机,它会根据需要分配外部 IP(或仅平衡连接负载)。
如果您必须保留现在的两个路由器,则必须选择哪些计算机将使用第二个 IP,并将它们配置为使用 Router2 作为默认网关。然后端口转发将适用于这些计算机。但是,您将无法将两个 IPS 的端口转发到单个设备(因为设备不知道它必须通过不同的路由器进行回复)。为此,您要么需要可以 SNAT 的路由器,要么设置静态路由(这里可能不是选项)或具有两个 WAN 端口的路由器(就像我最初建议的那样)