私はVyOSルーターを持っています。 VyOSは、Vyatta pre-Brocade/pre-UbiquitiEdgeRouterのOSSフォークです。パブリックに面する複数のサーバーに面するDMZと、プライベートWiFiおよびイーサネットネットワークに面するプライベートゾーンがあります。
以前は、1つの静的IPアドレスを使用してDSLを使用していました。 DSLモデムは単にブリッジモードであり、静的IPアドレスはVyOSルーターのWANインターフェースに割り当てられました。 DSL(および単一のIPアドレス)は持続不可能になりました。
Comcast Business Class Internetを構成しています(5つの静的IPアドレス)。静的IPアドレスが必要な場合は、Comcast Business IP Gateway(ファンシーDOCSIS 3.0モデム、この場合はCiscoタイプ-BWGモデル-DPC3939B)を使用する必要があります(独自の機器は動的IPアドレスでのみ許可されます)。 )。さらに、静的IPアドレスが必要な場合は、できません IPゲートウェイをブリッジモードにします。これを行うと、動的アドレス指定に戻ります。静的アドレス指定はルーターモードでのみ使用できますが、Comcastは、ルーターのすべての機能(DHCP、NAT、WiFi、ファイアウォールなど)を無効にして、モデムの背後で独自の機器(VyOSルーター)を使用できることを強調しています。そして、これは物事が奇妙なところです。
5つの静的IPアドレスは/ 29から取得されます。この場合、これは* .168から* .175であり、*。168と* .175は予約済み/使用不可であり、*。174はIPゲートウェイに割り当てられています。 * .169、*。170、*。171、*。172、および* .173を当社の機器に使用します。 * .174は「デフォルトゲートウェイ」であり、すべてのアウトバウンドトラフィックが通過するアドレスです。
VyOSのWANに静的IPアドレス(* .169)が1つあり、すべてのトラフィックがIPゲートウェイを介して出入りするという簡単な構成をセットアップできます。それはうまくいきます。しかし、5つすべてを使用する方法/最善の方法がわかりません。 5つのアドレスすべてをWANに割り当て、1:1 NAT(DNAT + SNAT)を使用して、これらのパブリックIPアドレスからプライベートIPへの着信トラフィックのマッピングを処理できると推測しました。 DMZ上のアドレス、およびその逆ですが、この設定は避けたかったのです。 (プライベートDHCP/WiFi /イーサネットネットワークにSNATを使用する必要があることはわかっています。それについては、助けは必要ありません。)
VyOS WANにパブリックIP(* .169)を1つだけ割り当ててから、DMZ内のホストに* .170から* .173を直接割り当て、トラフィックをこれらのパブリックIPにルーティングするようにVyOSを設定できることを望んでいました。 DMZを設定し、IPゲートウェイを設定して、すべての* .169-*。173トラフィックを* .169に送信してさらにルーティングします。これは可能ですか?それとも、上記のNATが最善/唯一の解決策に近づいていますか?
一般に、ここで必要なツールはプロキシARPです。ルーターは、問題のホストであるかのようにarp要求に応答し、元のネットワークにルーティングできます。
しかし、vyosがこれをサポートしているかどうかはわかりません。
あなたがする必要があるのはさらに4つのルーターを買うことです。すべてのNetgearが実行し、WANアドレスを静的IPアドレスの1つにします。ゲートウェイアドレスはComcastルーターの1つになりますが、5のいずれにもなりません。おそらく、5の最大番号よりも1つ大きい番号になります。購入する新しいルーターはそれぞれフルルーターになり、構成できます。好きなように。私はこの設定をしていて、正常に動作します。