Un FAI peut-il fournir deux adresses IP statiques sur un seul câble?

12

Un FAI peut-il fournir à mon domicile ou à une entreprise deux adresses IP statiques sur une seule connexion par câble afin qu'elles puissent être utilisées simultanément? Si oui, quelqu'un peut-il m'orienter dans la bonne direction pour comprendre comment cela fonctionne?

Je comprends qu'un routeur serait essentiel pour diriger le trafic, mais pour des raisons de sécurité, comment puis-je garder les deux flux de données complètement séparés?

Par exemple, comment un propriétaire fournit-il une adresse IP complètement distincte à un locataire?

remise à outils
la source
Vous devrez contacter votre fournisseur d'accès Internet pour voir quelles options vous avez.
Ramhound
Un ancien FAI, sonic.net, a proposé six adresses IP statiques avec son service mensuel. Vous n'avez pas besoin d'un routeur. Vous avez juste besoin d'un concentrateur ou d'un commutateur qui peut diviser le port unique en plusieurs ports. Comme d'autres l'ont dit, il vous suffit de voir ce que propose votre FAI. Malheureusement, le «support» de niveau 1 a tendance à lire à partir de scripts pré-écrits, donc je ne suis pas sûr que cette personne comprendrait même votre question. Demandez doucement à parler à un niveau 2 ou 3 si vous pensez que vous courez en rond.
Sun
Votre question a besoin d'un peu d'aide / de clarification. Oui, un FAI peut fournir plusieurs adresses IP sur un seul câble. Il appartient à leur terminal de le gérer (généralement un modem, le plus souvent fourni par eux). Qu'entendez-vous par «garder les deux flux de données complètement séparés»? Qu'essayez-vous de réaliser? Séparation d'avec qui / quoi? Comme dernière question, je ne sais pas si un propriétaire fournit des adresses IP à un fanion à moins que ce ne soient des adresses IP privées (il obtient des svc Internet du FAI, puis son routeur distribue des adresses LAN privées aux locataires) ou il achète suffisamment d'adresses IP publiques pour en fournir une. pour chaque.
JoelAZ

Réponses:

5

C'est certainement possible, mais cela dépend du type de modem / routeur qu'ils vous fournissent. Les modems fournis par mon FAI n'autorisent qu'un seul client, donc un seul IP WAN à la fois et vous devez acheter votre propre routeur.

De nombreux FAI proposent du matériel et des services qui peuvent le prendre en charge.

La plupart des FAI ne proposent que plusieurs adresses IP WAN pour les entreprises, mais si vous le demandez, je suis sûr qu'ils seront heureux de vous informer s'ils sont disponibles pour les consommateurs de votre région.

Moïse
la source
4

Un FAI peut-il fournir à mon domicile ou à une entreprise deux adresses IP statiques sur une seule connexion par câble afin qu'elles puissent être utilisées simultanément?

Oui. Cela est beaucoup plus probable avec les comptes d'entreprise que les comptes résidentiels. Vous auriez besoin d'un modem qui prend en charge cela, je ne suis pas sûr du matériel spécifique qui fonctionne bien que le matériel fourni par le FAI fonctionnerait toujours.

Je comprends qu'un routeur serait essentiel pour diriger le trafic, mais pour des raisons de sécurité, comment puis-je garder les deux flux de données complètement séparés?

Cela dépend de ce que vous entendez par séparé.

Si vous voulez dire absolument physiquement séparé, vous avez besoin d'un routeur qui a 1 interface WAN et 2 interfaces LAN, et qui examinera les adresses IP de destination de votre trafic et acheminera le trafic vers une interface LAN différente en fonction de l'adresse IP de destination.

Ceci est tout à fait possible si vous avez un PC avec 3 cartes réseau sous Linux et iptables. Je ne suis pas sûr de Comcast ou d'un autre matériel tiers qui le fasse nativement, mais je suis sûr qu'il est disponible / qu'ils fournissent.

Vous pouvez obtenir à peu près la même chose avec une seule interface LAN physique sur le routeur si l'interface LAN, ainsi que le reste de votre réseau, prend en charge les VLAN.

Par exemple, comment un propriétaire fournit-il une adresse IP complètement distincte à un locataire?

Le matériel sans fil (même le matériel sans fil de niveau consommateur) possède généralement un mode "AP Isolation" qui empêche les clients de se voir sur le réseau. Avec un matériel de commutation de classe affaires, il est possible de le faire - votre commutateur non géré classique à 4 ou 8 ports n'aura pas cette capacité. Une solution consiste à affecter chaque port de commutateur à son propre VLAN, l'isolant ainsi complètement.

Il est également possible que le propriétaire ne sache pas ce qu'il fait et a effectivement placé tous les locataires sur un sous-réseau privé, et qu'ils puissent en effet se joindre.

LawrenceC
la source
2

Il existe plusieurs solutions à ce problème. Le "plus élégant" est relativement inutile, mais très courant, et utilise 9 adresses IP pour le faire. C'est ainsi que la plupart des FAI professionnels le géreraient.

Vous obtenez une adresse IP pour votre routeur (identique à la plupart des comptes réguliers) - cette adresse IP est associée à l'interface WAN de votre routeur. [Vous pouvez utiliser une adresse IP RFC1918 ici si vous êtes d'accord avec votre FAI, mais cela remplit probablement les choses pour leurs systèmes soignés]

Vous demandez ensuite à votre FAI un "/ 29". Cela signifie que vous demandez un bloc de 8 adresses IP (y compris les 2 inutilisables associées au protocole de routage - Simplifier un peu - la première et la dernière adresse IP d'un bloc sont considérées comme "inutilisables"). Le FAI achemine ensuite ces adresses IP vers votre routeur en un seul bloc. Ils aiment faire cela parce que cela simplifie leur table de comptabilité et de routage, et est très standard.

Vous divisez ensuite ce bloc de 8 IP en 2 blocs de 4 IP. Cela vous donne 2 blocs de 2 adresses utilisables. Vous liez 1 des 2 adresses utilisables à chaque interface / vlan de votre routeur et fournissez l'autre adresse IP au client.

Ainsi, vous pourriez avoir quelque chose qui ressemble à ceci:

ISP (1.1.2.254) -----> (1.1.2.253) router (1.1.1.1) ------ 1.1.1.2 (PC on network 1)
                                       |
                                       +-- (1.1.1.5) ----- 1.1.1.6 (PC on network 2)

Dans l'exemple ci-dessus, le FAI a attribué votre routeur 1.1.2.253. Votre routeur [qui a besoin de 3 interfaces / interfaces virtuelles] a le réseau par défaut configuré pour pointer vers 1.1.2.254, donc le trafic inconnu va vers votre FAI.

Sur le routeur Le premier port LAN est configuré comme 1.1.1.1 avec un masque de réseau de 255.255.255.252 Le deuxième port LAN est configuré comme 1.1.1.5 avec un masque de réseau de 255.255.255.252

Le premier PC est configuré avec une adresse IP de 1.1.1.2, un masque de réseau de 255.255.255.252 et une passerelle par défaut de 1.1.1.1

Le deuxième PC est configuré avec une adresse IP de 1.1.1.6, un masque de réseau de 255.255.255.252 et une passerelle par défaut de 1.1.1.5

Les IP 1.1.1.0 et 1.1.1.4 sont appelées IP "Réseau" et ne sont pas utilisées pour le trafic. Les IP 1.1.1.3 et 1.1.1.7 sont appelées IP "Broadcast" et ne sont pas utilisées pour le trafic. Le routeur nécessite 2 IP sur l'interface LAN.

Une autre méthode, similaire mais moins élégante, serait d'amener votre FAI à acheminer un / 30 via votre connexion - cela nécessite un total de 5 IP pour votre réseau, et 2 sont gaspillées. Vous devez utiliser des adresses IP privées (comme 192.168.1.x) pour chacune de vos interfaces LAN, puis utiliser NAT pour les traduire en fournisseurs du monde réel.

POUR CEUX QUI VEULENT ME TIRER SUR L'UTILISATION D'IPS - VÉRIFIEZ AVEC VOTRE PROFESSIONNEL DE RÉSEAU D'ABORD - LA PLUPART DES CONNEXIONS "POINT À POINT" SONT CONFIGURÉES À L'AIDE DE 4 IP COMME J'AI FAIT UN USAGE INTENSIF CI-DESSUS.

davidgo
la source
2

c'est la façon la plus simple de le faire. vous attribuez plusieurs adresses IP à une interface entrante du routeur, puis séparez le trafic en utilisant nat. tout ce que fait l'ISP de leur côté dépend de eux. vous avez juste à vous soucier de votre fin

Donc, quel que soit le trafic entrant via les interfaces entrantes avec l'adresse de destination de la première IP, vous le traduisez en utilisant nat vers une adresse LAN spécifique dans votre réseau. et vous traduisez le deuxième ip de la même manière dans une autre adresse lan

de cette façon, vous pouvez avoir deux serveurs Web ou plus, par exemple à l'intérieur d'un même réseau sans utiliser de proxy inverse ou de serveur DNS. les deux serveurs Web utilisent le port 80, alors comment ils vont accéder à l'intérieur de votre réseau depuis l'extérieur sans spécifier de numéro de port à la fin de l'adresse Web. ce qui est très inefficace

bien sûr, avoir deux adresses ou plus sur une interface présente également d'autres avantages, donc ce n'est que l'une d'entre elles

alex
la source