为 LAN 中的选定主机使用公共 IP

网络工程 子网 ip
2021-07-14 02:38:22

我有一家小公司,我们刚刚起步。鉴于我们的规模,我们现在真的找不到专门的网络人员。最近,为了可靠性,我们搬到了我们自己的租赁线路。这是我得到的信息(这里提到的地址显然只是示例):

IP Address WAN: 35.34.33.70
SUBNET MASK   : 255.255.255.252
GATEWAY       : 35.34.33.69

LAN POOL IP   : 35.34.33.88/ 29
START IP      : 35.34.33.90
END IP        : 35.34.33.94
BROADCAST IP  : 35.34.33.95
SUBNET MASK : 255.255.255.248
GATEWAY :106.51.238.89

我设置了我的路由器,基本上有一个 NAT,它分配连接到路由器的所有设备以获取192.168.1.XIP 地址。路由器的 IP 设置为IP Address WAN上面给出的 IP和为 WAN 提供的网关/子网掩码。一切都很好,所有设备都有互联网连接,本地网络工作正常。这是我的设置的样子:

+-------------+     +--------+     +---------+
| Set-top box | --- | Router | --- | Devices |
+-------------+     +--------+     +---------+
                        |          +---------+
                        +--------- | Devices |
                                   +---------+

set-top box只有1个以太网电缆。我有一些问题:

  • 'LAN 池 ips' 是否可以公开访问(在我看来它们是)。
  • 我可以为连接到我的路由器的设备之一提供这些公共 ip 之一吗?其中一台设备使用192.168.1.187,我们通过在路由器上设置端口转发从外部网络使用它。
  • LAN POOLWAN.之间的确切区别是什么?我不确定我是否完全理解这种区别。WAN中IP的最后一部分是'70',网关中是'69',而池中IP从90-94,95作为广播。其余部分对于所有 IP 地址完全相同。这有什么意义?

抱歉,帖子太长了,感谢您帮助我!

2个回答

回答您的问题:

  1. 是的,它们是公共 IP

  2. 是的,您在 192.168.1.187 和您的池地址之一之间创建了静态转换。详细信息取决于您拥有的特定硬件。

  3. IP 地址 WAN 和网关是将您连接到提供商的网络。WAN 池是可用于设备的 IP 地址网络。它们是两个独立的网络。尽管这通常无关紧要,但您通常会将内部地址转换为 WAN 池地址之一。

我假设“IP 地址 WAN”是应该在路由器外部端口上使用的 IP。然后“LAN”块将被路由到该 IP,并假设您的路由器会选择它并将其转发到 LAN。

有几种方法可以处理这个问题,您可以将路由器设置为在 LAN 上有两个子网,您的 ISP 为您提供的公共块和一个专用块。然后,路由器将被配置为对私有子网和 Internet 之间的流量进行 NAT,同时使进出公共子网的流量和两个 LAN 子网之间的流量保持不变。

另一种选择可能是在 LAN 上拥有一个私有子网,并使用显式 NAT 规则将额外的公共 IP 映射到特定的私有 IP。

您为路由器选择的任何选项都需要足够灵活以支持它。如果您购买了典型的家用路由器,它很可能没有您需要的选项。

其它你可能感兴趣的问题
上一篇CIDR:什么时候不能聚合 IP 地址? 下一篇Cisco ASA 5512-x,传入 Exchange 服务器的流量和访问 https:/xxx.xxx/owa 的问题