Hybride passerelle / commutateur

10

La semaine prochaine, je vais installer une nouvelle connexion Internet. Il est livré avec 5 adresses IP statiques par défaut.

Maintenant, je voudrais utiliser certaines de ces adresses IP sur mes systèmes. Cependant, j'ai plus de 5 appareils à connecter, donc je voudrais utiliser NAT sur l'une des adresses IP.

Je voudrais savoir s'il existe des périphériques disponibles qui fonctionnent comme une passerelle / routeur NAT, tout en fonctionnant comme un simple commutateur réseau. J'ai 3 emplacements physiques où je veux connecter des appareils sur le réseau câblé, ainsi que le support souhaité pour le WLAN (idéalement également intégré dans l'appareil que je recherche)

Puisque j'ai quelques câbles existants qui traversent ma maison, je voudrais les utiliser. Fondamentalement, j'ai besoin d'un appareil qui offre NAT, mais qui est suffisamment intelligent pour acheminer correctement le reste du trafic.

Remarque: le routeur Juniper appartient à mon FAI et je ne suis pas autorisé à connecter plus d'un appareil

Topologie du réseau

Je pense que cela pourrait bien fonctionner hors de la boîte, mais je ne l'ai jamais essayé. Pensées?

Thorarin
la source
Pas une réponse, mais j'ai prévu quelque chose de similaire il y a des âges ... alors ... Je suis devenu paresseux et j'ai simplement utilisé nat pour tout, car ce n'était qu'un ou deux services qui devaient être publiés ... bonne question +1
William Hilsum
J'ai des services identiques fonctionnant sur plusieurs machines. Sans adresses IP dédiées, j'aurais besoin d'attribuer des numéros de port non standard, donc je n'abandonnerai pas aussi facilement :)
Thorarin
Thorarin: J'ai déjà traité du fait de vouloir partager les mêmes ports entre plusieurs machines dans le passé en utilisant un proxy inverse. Bien que je ne l'ai vraiment fait que pour le trafic http (s). Bien qu'apparemment, cela peut être fait au niveau TCP / IP et DNS, plutôt qu'au niveau du service.
James T Snell

Réponses:

4

Ce que vous recherchez, c'est un commutateur Multi-Nat . Netgear livre le pare-feu plutôt excellent FVS338 . C'est un pare-feu SPI + un commutateur Multi-NAT + 8 ports, comme vous pouvez le voir dans la description. Le prix est très abordable; moins de 200 USD sur la plupart des emplacements.

Le commutateur lui-même attribuera l'une de vos adresses IP statiques publiques à son interface WAN. Multi-Nat s'emparera alors de vos adresses IP restantes (4 sur votre cas), si vous le souhaitez, en les NATant aux adresses internes et en maintenant des connexions appropriées entre les NAT à l'aide du composant pare-feu. Le composant pare-feu est un élément essentiel de ce type de configuration et vous pouvez établir des règles entrantes distinctes pour héberger plusieurs adresses IP publiques et associer ces adresses à n'importe quel serveur local.

Votre dessin fonctionnerait parfaitement et c'est essentiellement tout ce dont vous avez besoin. Le commutateur le plus proche de votre routeur ISP est ce que vous souhaitez remplacer par le FVS338.

Alternativement , vous pouvez aller avec une recette maison. Si vous pouvez vous permettre de dédier un vieil ordinateur à un pare-feu / commutateur, vous pouvez installer Linux dessus et utiliser SmoothWall , avec le module SmoothHost (qui est précisément un module multi-nat). Je pense à SmoothWall parce que c'est une solution de pare-feu assez facile à configurer. Mais en fonction de votre niveau de confiance dans Linux, il existe de nombreuses autres options. Il reste cependant l'idée que, outre l'achat d'un appareil réel, cela peut également être fait en interne dans un vieil ordinateur.

Bonne chance. Et amusez-vous!

Un nain
la source
Votre réponse semble la meilleure. Je pensais à une autre solution bon marché pour utiliser www.dd-wrt.com, car parce qu'elle offre une personnalisation BEAUCOUP plus approfondie des routeurs / commutateurs / wan / etc. C'est ce que j'ai en cours d'exécution chez moi.
CenterOrbit
Dans mon ancienne configuration réseau, j'avais une boîte Linux en cours d'exécution pour tous mes besoins NAT / QoS (ainsi que d'autres choses). En fait, c'est ce qu'était le "serveur" dans mon dessin. J'espérais m'en passer cette fois. Je vais jeter un œil à votre appareil suggéré.
Thorarin
Savez-vous si le FVS318G ( netgear.com/service-provider/products/security/… ) prend également en charge les mêmes fonctionnalités? J'espérais un commutateur gigabit car la vitesse maximale de ma connexion Internet est actuellement de 80 Mbit.
Thorarin
@Thorain C'est sûr. Si vous regardez les spécifications, il prend en charge la «traduction d'adresses multiréseau plusieurs-à-un (NAT)». Vous pouvez également le constater plus clairement si vous téléchargez le manuel (avertissement, fichier PDF) et lisez le chapitre 1 - Introduction: "[...] prend en charge l'inspection dynamique des paquets, la protection contre les attaques par déni de service (DoS) et prise en charge multi-NAT "
Un nain
2

Ce que vous décrivez s'appelle un NAT un-à-un. Vos boîtiers IP statiques recevront des adresses IP locales, mais selon le routeur que vous avez, vous pouvez acheminer tout le trafic à partir de vos adresses IP statiques.

Voici un article et un billet de forum décrivant le processus de configuration du NAT un à un sur un routeur DD-WRT. Si votre routeur est pris en charge, vous pouvez installer le micrologiciel DD-WRT sans avoir besoin de matériel supplémentaire.

Hughes
la source
Option intéressante. Malheureusement, je n'ai aucun de ces routeurs qui traînent, mais je vais m'en souvenir :)
Thorarin