2 votes

Bart De Vos avatar

Construire un routeur personnalisé

Demandé el 14 de Mars, 2011
Quand la question a-t-elle été
341 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je dois créer le réseau ci-dessous : Diagram

Les faits :

  • Le routeur est une boîte Linux (peu importe la saveur), il a 2 NIC.
  • Le commutateur est incapable de supporter les VLAN.
  • Les serveurs ont besoin d'un WAN-IP. Le NAT n'est pas une option.
  • C'est tout ce que j'ai pour travailler (coupes budgétaires).

Comment dois-je procéder pour construire ce routeur (qui n'est pas toujours un routeur) ? Certains serveurs ont besoin d'une IP qui est attribuée par le FAI sur la base de l'adresse MAC, mais la découverte du DNS ne passe pas par le routeur. Existe-t-il un moyen de dire à dhcpd de transmettre ces requêtes au FAI ? Aurai-je un problème de routage ?

Je me suis renseigné sur les nics virtuels mais je n'ai pas trouvé de solution à mon problème. Je suis ouvert à toutes les suggestions à ce stade.

Demandé el 14 de Mars, 2011 par Bart De Vos

Réponse

Trop de publicités?

4voto

frameworkninja avatar
frameworkninja Points 628

NAT Forwarding - Placez toutes les adresses IP externes sur le routeur, puis transférez les combinaisons IP:Port appropriées vers le serveur interne adéquat. Tous les ordinateurs internes utilisent une IP 10.x.x.x. Presque n'importe quelle plateforme de routeur peut faire cela, à l'exception des routeurs SOHO les moins chers. pfSense, M0n0wall, ou une distro Linux ou BSD générique fonctionnerait bien (même Windows peut faire cela avec le bon logiciel).

La mauvaise façon de procéder est de configurer le routeur avec une très petite plage d'adresses externes. Si le FAI vous a donné une /27, utilisez une /30 pour l'externe et la /28 supérieure pour les serveurs. Cela gaspille beaucoup d'adresses IP et vous aurez du trafic Internet qui se mêlera à votre trafic interne. Donnez aux clients des IPs 10.x.x.x, le routeur doit avoir un très bon pare-feu pour s'assurer que les bons ports sont exposés sur les IPs externes, tandis que le réseau interne peut toujours accéder aux services appropriés sur le serveur aussi. vLanning serait une bonne idée ; utiliser deux commutateurs pour créer un réseau DMZ/Périmètre serait une meilleure idée ; le NAT Forwarding ci-dessus serait la meilleure idée compte tenu de vos exigences.

Répondu el 14 de Mars, 2011 par frameworkninja (628 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X