Verbinden Sie 2 verschiedene LAN für Internetzugang und DMZ

842
asiawatcher

Ich habe 2 Router, von denen einer eine IP-Adresse wie 192.168.1.1 hat und an den schnellen Internetzugang meines ISP angeschlossen ist

Mein Internetdienstanbieter bietet mir keine statischen IP-Dienste an, also habe ich statischen IP-VPN-Dienst von vpnstaticip.com gekauft (tschechische IP, während ich mich in Griechenland befinde), der einen zweiten Router mit LAN-IP 192.168.100.1 verwendet und über den ersten Router verbunden ist (vom WAN-Port des Routers 2 zum LAN-Port des Routers 1)

Mein gesamtes LAN ist hinter dem Router 2 (192.168.100. *), So dass mein gesamtes Netzwerk IPs wie 192.168.100.x hat und ich Internet habe und ich auf alle LAN-Ressourcen zugreifen kann

DAS PROBLEM:

Weil ich jetzt effektiv eine Verbindung zum Internet über VPN und Router 2 für mein gesamtes LAN herstellen kann (was meine Downloadgeschwindigkeit auf bis zu 10 Mbit / s begrenzt, da ich mich über Tschechisch verbinde), während mein ISP bis zu 30 Mbit / s unterstützt

Ich habe auch x2-Server, die über diese statische IP direkt über dmz und Host-Web- und Mail-Server erreichbar sind

Was ich für mein LAN möchte, ist ein schneller Internetzugang, und zwar nicht für den Zugriff auf das Internet über VPN, aber ich möchte auch, dass mein Server öffentlich zugänglich ist.

Eine Lösung wäre, alle meine LANs mit dem Netzwerk von Router 1 (192.168.1. ) Zu verbinden, das direkt mit meinem Internetdienstanbieter verbunden ist, und eine Geschwindigkeit von 30 MBit / s zu erhalten, aber dann wird Router 2 (192.168.100. ) Zusammen mit meiner statischen IP nicht in der Lage sein Greifen Sie auf die Server zu, da sie sich in verschiedenen Subnetzen befinden. Router 2 ermöglicht es mir nicht, Forward oder Dmz auf eine IP in anderen Subnetzen zu portieren (wie 192.168.1.55).

Ich kann auch nicht nur die Server mit dem Router 2 verbinden und den Rest meines LANs auf Router 1 haben, da ich diese Server auch als Dateiserver verwende und ich denke, sie werden nicht mehr über Samba usw. erreichbar sein.

FRAGE:

gibt es eine Möglichkeit, dass ich mein gesamtes LAN hinter Router 1 haben kann und dass mein Server sowohl von innen als auch außerhalb des LAN (über den statischen IP-VPN-Dienst) erreichbar ist?

Vielen Dank

0

1 Antwort auf die Frage

0
TG2

Ja, ändern Sie die IP-Blöcke und Gateways und deaktivieren Sie DHCP an Ihrem 2. Router. Oder fügen Sie der Ethernet-Schnittstelle Ihres Servers eine zweite IP hinzu.

Erster Fall .. Erster Router 192.168.1.x mit 192.168.1.1 als LAN-Gateway, dhcp bleibt stehen. Ihre Server werden auf statische IP-Adresse gesetzt und ein Gateway für den LAN-Port des zweiten Routers festgelegt.

Der zweite Router, für den Sie den IP-Block auf 192.168.1.x ändern müssen, besteht darin, die LAN-Adresse des zweiten Routers (und per Definition eine Gateway-Adresse) auf 192.168.1.254 zu setzen.

Alternative und wahrscheinlich einfacher - statisch setzen Sie Ihre Server mit ihren IP-Adressen 192.168.100.x und einem Gateway Ihres Routers 192.168.100.1 statisch ein. Sie müssen DHCP am 2. Router ausschalten. Fügen Sie Ihren Servern im IP-Bereich 192.168.1.x eine zweite IP-Adresse hinzu. Die restlichen Geräte sollten auf DHCP eingestellt sein und ihre IP-Adresse von Ihrem ISP-Router erhalten.

In der alternativen Version würden beide Router mit demselben Switch verbinden (wieder das ist, warum Sie müssen DHCP auf dem zweiten Router deaktivieren) und alle Ihre Maschinen mit dem Switch verbinden würden. Aufgrund der Standardeinstellung für die Route und durch statisches Festlegen der IP-Adressen der Server werden sie nur 192.168.100.1 erhalten, ABER wenn eine zweite Adresse im 192.168.1.x-Netzwerk vorhanden ist, können Ihre anderen Maschinen auf sie zugreifen.

Zusätzlicher IP-Adressendialog - Windows

Hi thanks for your email, my x2 servers have x2 lan interfaces but both are used one for switch and second for heartbeat on both they are in a cluster and i dont have a 3d lan port to do it this way :/ As for the first scenario you say // and set a gateway for the 2nd router's LAN port. The 2nd router you have to change the IP block to 192.168.1.x // set a gateway for 2nd router's lan port you mean set a static route on first router ? So both routers will be in the 192.168.1.* range? im confused can you elaborate? cheers asiawatcher vor 7 Jahren 0
Sie legen nicht 3 Netzwerkkarten mit 3 verschiedenen IP-Adressen ein. Seine * eine * Karte ist an einen Switchport angeschlossen, jedoch mit mehreren IP-Adressen. Schauen Sie sich das Bild an, das wäre eine Netzwerkkarte, Sie schlagen auf "Erweitert" und können dann mehrere IP-Adressen hinzufügen. TG2 vor 7 Jahren 0
Ich verstehe jetzt großartig, aber ich habe ein Problem. Ich habe Synology Server (Linux), und sie unterstützen keine Dual-IP-Schnittstelle für einzelne LAN-Schnittstellen: / eine andere Lösung? Vielleicht, wenn ich einen 3D-Router dazwischen als Gateway zum Verbinden der 2 Subnetze stelle? Aber wie mache ich das? Vielen Dank asiawatcher vor 7 Jahren 0
Ich habe irgendwo gelesen, dass ich einen 3D-Router dazwischen setzen kann. Verbinden Sie den LAN-Port des Routers 1 mit dem Router 3, der 2 und der Router 2 LAN mit dem Router 3 LAN. Deaktivieren Sie nat und dhcp auf dem 3D-Router. Fügen Sie dann den anderen 2 Routern statische Routen hinzu. aber ich bin mir nicht sicher? Prost asiawatcher vor 7 Jahren 0
Welches Modell Synology? Wenn SSH unterstützt wird, sollten Sie in der Lage sein, mehrere ifcfg-ethX: X-Dateien auf Alias-IPs einzustellen. Ich bin dabei gewesen, als ich eine eingerichtet habe und vorübergehend IPs mit ifup-Befehlen eingestellt habe. Auf dieser Seite, http://mysynology.nl/alias-aanmaken-via-winscp/, müssen Sie wahrscheinlich übersetzen, dass Benutzer WinSCP verwenden, um Konfigurationsdateien (http usw.) herunterzuladen, zu bearbeiten und anschließend wieder zurückzusetzen auf dem Server. Es ist eine Linux-Distribution im Kern. Netzwerkskripte gehen nach / etc / sysconfig / network-scripts / **. Hinweis: Deaktivieren Sie die automatische Aktualisierung und sichern Sie Ihre manuellen Konfigurationsdateien TG2 vor 7 Jahren 0

Verwandte Probleme