有可能吗两个路由器在可公共访问的子网中?
->forward all traffic for [177.x.x.{3,5,7}]
Internet --- [177.x.x.1] ------------------------------------ [177.x.x.3]
/ | \ / \
/ | \ / \
[177.x.x.2] [177.x.x.4] [177.x.x.6] [177.x.x.5] [177.x.x.7]
这主路由器(177.xx1)连接到 WAN,并将所有流量(目标 IP 为 177.xx3、177.xx5、177.xx7)转发到第二个路由器(177.xx3),它连接了多台机器,因此这台第二台路由器 (177.xx3) 可以像主路由器 (177.xx1) 一样路由 (177.xx3、177.xx5、177.xx7 - 单个公共 IP 的数量) 内的流量?除此之外,所有 177.xx2、177.xx4、177.xx6、177.xx8... 仍将由主路由器 (177.xx1) 管理。所以我可以隔离这三台机器 (177.xx3、177.xx5、177.xx7)。
所有这些不寻常的结构都是因为我有三个公共的单一 IP(不是整个子网 - 太贵了)和一个主机,我想将其应用于第二个路由器(177.xx3)并安装虚拟机(177.xx5、177.xx7)。因此,主路由器(177.xx1)位于提供商端,我无法访问它们,但我想使用公共 IP 与整个子网分开管理我的虚拟机(仅在这三个 IP 之间广播消息,仅在第二个路由器上设置传出流量规则,等等)。子网中的所有其他 IP 都是外部的。因此桥接模式不是解决方案,因为主提供商路由器将管理我的整个网络部分。更需要的是路由模式,但我找不到很好的教程来做到这一点。
答案1
您的图片和第一段文字很有意义并且可行。
但是,无法访问主路由器:
因此,主路由器 (177.xx1) 位于提供商端,我无法访问它们
场景 #1(两个路由器之间的完整路由)
您需要提供商/支持来修改主路由器的配置,以便将发往路由器#2 悬挂的子网的流量路由到它。
您还需要提供商修改主路由器(或边缘防火墙),以允许来自路由器#2上的子网的传入流量和传出流量采用适当的入站 NAT 规则和出站 NAT 规则。
如果需要,您可以在第二个路由器上设置传出流量规则,但您不能仅从路由器 #2 进行管理。路由器 #2 上至少需要有一条到主路由器的默认路由(以到达其他子网和互联网)。
您还需要主路由器上的路由(如果它执行防火墙任务,则可能还需要 ACL),以允许其 LAN 子网到达路由器 #2 上的子网。
场景 #2(双 NAT 和网络隔离)
您将要求提供商修改主路由器,以便将您想要“隔离”到路由器 #2 的 WAN IP 的入站流量进行 NAT,然后您再对其进行 NAT。他们可以为您的路由器 #2 允许“任意任意”规则,然后您可以自行设置防火墙/acl。允许您随时修改这些端口/规则。除了第二次 NAT 所需的路由/规则外,两个路由器之间没有其他路由/规则。