web-dev-qa-db-ja.com

5つの外部静的IP、それらを使用する簡単で費用効果の高い方法?

ポートフォワーディングIPなどを処理するマネージドルーターを提供していた1つのISPから、そうでない新しいISPに移行します。

そのため、現在、5つの外部IPの1つに1つの安価なLinksysルーターを構成しており、すべて正常に機能しています。ただし、他の外部IPの1つを別のマシンに移動させたいのですが。

これは、ルーターとモデムの間にスイッチを挿入し、別のルーターをそのスイッチに接続するのと同じくらい簡単ですか?一方のルーターに接続されているコンピューターがもう一方のルーターに接続されているコンピューターと通信できるようにするには、どのような構成設定を行う必要がありますか?

あるいは、複数のIPとポートフォワーディングをサポートできる適度に安価な(<$ 400ish)スモールビジネスタイプのルーターはありますか(理想的にはWebベースのインターフェイスを使用しますが、それはより便利です)?

ありがとう!

routerinternetsmall-business
2
Tim Sullivan

pfsense を調べます。それは無料です...あなたがあなたの公共向けシステムのためにDMZをセットアップすることができるように、2つ、できれば3つのnicを備えたコンピュータが必要です。 これら の1つを購入することもできますpfsenseがプリロードされた状態で約$ 210。

ラックマウント型のものを探している場合は、他のオプションもあります。 Supermicro SC51 は、小型の組み込みデバイスが提供するよりも多くのCPUパワーが必要な場合、またはより多くの機能が必要な場合にpfsenseに最適な素敵な1Uケースです。

また、複数のIPを処理するために必要なことは、パブリックIPアドレスごとにVIPを設定することです。次に、1:1 NATまたはポート転送を使用して、各VIPからDMZ上の適切なIPにトラフィックを渡します。ネットワーク図は次のようになります。 。

Internet--pfsense--DMZ Interface--DMZ Switch--(computers with public IPs)
              |
        LAN Interface
              |
          LAN Switch
              |
        LAN computers
3
3dinfluence

あなたが説明している方法で、あなたはあなたが望むことを正確に行うことができます。小さな5ポートスイッチを使用して、プロバイダーの機器とお客様の機器の間に配置すると、個別のパブリックIPを使用してデバイスを各ポートに配置できます。ただし、現在は単一障害点があり、5つのIPをすべて使用している場合は、障害が1つだけ発生し、すべてがオフラインになる可能性があるため、注意が必要です。

1
DanBig

同じ要件に直面したので、Netscreen 5gtデバイスから始めて、JuniperSSG-5デバイスに行き着きました。これらのデバイスは両方とも、NAT用のLinksysデバイスと同様の基本モードを備えていますが、ISPからの複数のIPアドレスをサポートすることに加えて、複数のVLANを持つように拡張することもできます。

これの最良の部分は、WebベースのGUIインターフェイスと、より強力なコマンドライン構文を備えた小さなアプライアンスデバイスであるという点で、Linksysデバイスに似ていることです。

Ebayを見ると、OSの時代や、Juniper(Netscreenを購入した)からのものか、Netscreenからの古いユニットかによって、手頃な価格のユニットがいくつか見つかります。

私はデバイスと構成オプションに本当に満足しています。デバイスの構成についてサポートが必要な場合は、お知らせください...説明した内容と同様の要件があり、構成情報を共有できます...

1
Dscoduc

NATを使用することもできます。私にとっては、それがあなたが望むことを行うための最良の方法です。

ネットワーク上に外部IPアドレスを持つデバイスの数を減らす傾向があります。

0
Alex