Настройка беспроводного маршрутизатора для 1-1 NAT

0

Что у меня есть:

  • Маршрутизатор Linksys WAG160N с прошивкой версии 2
  • «Пул» из 5 внешних статических IP-адресов, предоставленный моим провайдером 213.xx.xxx.n
    • Все необходимые значения конфигурации для статических IP-адресов, таких как (маска подсети, шлюз и статический DNS 1, 2, 3)

Текущая конфигурация WAN:

  • Инкапсуляция: RFC 2364 PPPoA
  • Мультиплексирование: ВК
  • Тип QoS: UBR
  • DSL модуляция: MultiMode

Что подключено к сети:

  • 1 х Сервер (который я хочу сделать доступным снаружи)
  • 5 рабочих столов со статическими внутренними IP-адресами, такими как 192.168.0.xx
  • 2 сетевых принтера, также с внутренним статическим IP
  • 2 х ноутбуков
  • 1 х NAS (сетевое хранилище) также на статическом IP

Что я хочу сделать:

Я хотел бы сделать сервер доступным вне сети, например, из вашего дома. Проблема в том, что я не совсем уверен, как это сделать. Я попытался выполнить шаги, описанные в руководстве по эксплуатации в Linksys, но, похоже, они не работают, после того, как я настроил его, как показано ниже, у меня пропал интернет, и весь ад сломался.

Если вдаваться в подробности, я бы предпочел, чтобы сеть менялась как можно меньше, под этим я подразумеваю, что все компьютеры остаются подключенными друг к другу, и только сервер доступен из внешней сети.


Что мне нужно помочь с:

Я прочитал вокруг, что можно установить 1-1 NAT (я знаю, где он находится в меню, но понятия не имею, что он делает ...), чтобы я мог NAT один публичный IP напрямую к одному частному IP (в нашем случае сервер). Но, пожалуйста, как мне это сделать? Или, может быть, альтернатива?

Carlos
источник
NAT 1: 1 Сопоставляет один общедоступный IP-адрес с одним частным IP-адресом вместо стандартного общедоступного IP-адреса с несколькими частными IP-адресами. Таким образом, вы можете иметь доступ к серверу как публично, так и в частном порядке, а также сохранять его за брандмауэром. Для этого необходимо, чтобы у вас было несколько общедоступных IP-адресов, один для NAT 1: 1, а другой для стандартного NAT.
MaQleod

Ответы:

1

Я не знаю, как настроить 1-1 NAT на вашем типе маршрутизатора или если он даже поддерживает наличие нескольких IP-адресов

Но вот способ, которым я делаю это (в основном, используя NAT-loopback вместо 1-1 NAT

У меня (так же, как у вас) 5 IP-адресов и все, что подключено к Zyxel Zywall USG 100 (профессиональный маршрутизатор / брандмауэр). После этого у меня есть: - 5-6 частных компьютеров (в частной зоне) - 2 физических сервера (в серверной зоне ) - 9 виртуальных серверов (в серверной зоне)

1 IP установлен для моего маршрутизатора для использования в качестве шлюза (поэтому все исходящие соединения выполняются здесь)

Но для входящего трафика я использую NAT loopback маршрутизацию с протоколом: ЛЮБОЙ, это значит для моих настроек: - оригинал: xxx.xxx.79.43 - сопоставлено: 192.168.x.xxx - Отображение порта: ЛЮБОЕ

Это я настроил для своего почтового сервера, так как он использует много разных портов и, в основном, имеет достаточно большое значение. Поэтому, когда вы соединяетесь с xxx.xxx.79.43 на любом порту, он переходит на мой почтовый сервер, и, так как включен nat-loopback, он также отвечает на тот же входящий IP

Но мой маршрутизатор также позволяет мне переопределить, установив более конкретную настройку, например, для доступа к моему серверу удаленного рабочего стола ... Так что в этой настройке я говорю, что порт 3389 будет переходить на другой сервер ...

Это полезно, потому что вместо того, чтобы выделять весь IP одному серверу, вы все равно можете использовать IP для другого сервера ...

HTDutchy
источник