подключить 2 разных локальных сетей для доступа в интернет и DMZ

753
asiawatcher

у меня есть 2 маршрутизатора, один из которых имеет IP-адрес, например 192.168.1.1, и подключен к быстрому интернет-провайдеру моего провайдера

Мой провайдер не предоставляет мне статические IP-сервисы, поэтому я купил статический IP-сервис vpn у vpnstaticip.com (чешский IP-адрес, пока я нахожусь в Греции), который использует второй маршрутизатор с LAN IP 192.168.100.1 и который подключен через первый маршрутизатор (от порта WAN маршрутизатора 2 до порта LAN маршрутизатора 1)

Вся моя локальная сеть находится за маршрутизатором 2 (192.168.100. *), Поэтому во всей моей сети есть ip, как 192.168.100.x, у меня есть Интернет, и я могу получить доступ ко всем ресурсам локальной сети.

ЭТА ПРОБЛЕМА:

Потому что теперь я эффективно подключаюсь к Интернету через vpn и маршрутизатор 2 для всей локальной сети (что ограничивает максимальную скорость загрузки до 10 Мбит / с, потому что я подключаюсь через чешский), а мой провайдер поддерживает до 30 Мбит / с.

Также я получил сервер x2, который доступен через этот статический ip напрямую через dmz и хост-сеть и почтовый сервер.

Что я хочу для моей локальной сети, так это быстрый доступ в Интернет, а не доступ к Интернету через vpn, но я также хочу, чтобы мой сервер был общедоступным.

Одним из решений было бы подключить всю мою локальную сеть к сети маршрутизатора 1 (192.168.1. ), Которая подключена непосредственно к моему провайдеру, и получить скорость 30 Мбит / с, но затем маршрутизатор 2 (192.168.100. ) Вместе со статическим ip не сможет получить доступ к серверу, так как он будет в другой подсети, и маршрутизатор 2 не позволит мне перенести порт или dmz на ip в другую подсеть (например, 192.168.1.55)

Я также не могу подключить только серверы к маршрутизатору 2 и иметь оставшуюся часть локальной сети на маршрутизаторе 1, так как я использую эти серверы в качестве файлового сервера, и я думаю, они снова не будут доступны через самбу и т. Д. И т. Д.

ВОПРОС:

Есть ли способ, которым я могу иметь все свои локальные сети за маршрутизатором 1 и иметь доступ к моему серверу как внутри моей локальной сети, так и за ее пределами (через статический сервис IP vpn)?

Спасибо

0

1 ответ на вопрос

0
TG2

Yes, change the IP blocks and gateways and turn off DHCP on your 2nd router. Or, Add a second IP to your servers ethernet interface.

First case .. First Router 192.168.1.x with 192.168.1.1 as lan gateway, dhcp left on. Your servers get set to static ip, and set a gateway for the 2nd router's LAN port.

The 2nd router you have to change the IP block to 192.168.1.x common choice is to make the 2nd router's Lan address (and by definition a gateway address) to be 192.168.1.254.

Alternate and probably easier - statically set your servers with their 192.168.100.x IP addresses, with a gateway of your 192.168.100.1 router. You must turn off DHCP on the 2nd router. Add a second IP address to your servers in the 192.168.1.x IP range. The rest of your devices should be set for DHCP and get their ip address from your ISP router.

In the alternate version, both routers would connect to the same switch (again thats why you must turn off DHCP on the second router) and all of your machines would connect to the switch. By nature of the default route setting, and by statically setting your Servers' ip addresses, they will only go 192.168.100.1 BUT by having a second address on the 192.168.1.x network, your other machines would be able to access them.

Additional IP address Dialog - Windows

Hi thanks for your email, my x2 servers have x2 lan interfaces but both are used one for switch and second for heartbeat on both they are in a cluster and i dont have a 3d lan port to do it this way :/ As for the first scenario you say // and set a gateway for the 2nd router's LAN port. The 2nd router you have to change the IP block to 192.168.1.x // set a gateway for 2nd router's lan port you mean set a static route on first router ? So both routers will be in the 192.168.1.* range? im confused can you elaborate? cheers asiawatcher 7 лет назад 0
You're not putting 3 network cards with 3 different IP addresses. Its *one* card, plugged into 1 switch port, but with multiple IP address. Look at the picture, that would be 1 network card, you hit advanced, and then can add multiple IP addresses. TG2 7 лет назад 0
Теперь я прекрасно понимаю, но у меня проблема: у меня есть серверы Synology (Linux), и они не поддерживают двойной IP для интерфейса с одной локальной сетью: / любое другое решение? может быть, если я поставлю 3d роутер между ними как шлюз для подключения 2 подсетей? но как я собираюсь сделать это? Спасибо asiawatcher 7 лет назад 0
Я читал иногда, что я могу поставить 3d-маршрутизатор между подключением локального порта маршрутизатора 1 к маршрутизатору 3 wan-порта и маршрутизатором 2 lan с маршрутизатором 3 lan и отключить nat и dhcp на 3d-маршрутизаторе, а затем добавить статические маршруты к другим 2 маршрутизаторам? но я не уверен? ура asiawatcher 7 лет назад 0
Which model Synology? If it supports SSH & get to the box, you should be able to set up multiple ifcfg-ethX:X files to alias IP's. I've been in there, when setting up one and temporarly set IP's using ifup commands. This page, http://mysynology.nl/alias-aanmaken-via-winscp/ , you'll probably have to translate they have people using WinSCP to download config files (http, etc), edit them, and then put them back up on the server. Its a linux distro at its core, networking scripts go to /etc/sysconfig/network-scripts/ ** note turn off auto update and backup your manual config files TG2 7 лет назад 0

Похожие вопросы