我们刚刚获得了新的互联网光纤服务。 我们的ISP给了我们一个/ 30的WAN和/ 29的LAN? build立新的ISP服务时,我从来没有见过这样的情况。 我总是给一个IP地址块(如果需要)在相同的范围内。 因此,给出的WAN地址网关从ISP分配给路由器。 所以,如果我设置我们的FW使用可用/ 30地址(与他们的设备的网关),我可以上网。
但是,我不知道如何设置他们给我们的/ 29。 我们要求5个IP用于networking服务器/ VPN服务器/其他服务器。
这是否需要我们获得路由器? 我们通常使用我们的FW(CISCO PIX 515)和ISP提供的路由器作为外部路由。 但是,/ 30和/ 29是不同的地址。
现在这是常态吗?
虽然TomTom根据他对这个问题的理解是正确的,但OP也可能指的是ISP所做的一个非常普通的configuration。 OP称它为“LAN”IP,但实际上它们是分配给他的LAN“设备”的WAN IP。
一个例子是:
ISP将“WAN”分配给一个/ 30:
ISP端= 1.1.1.1
路由器上的WAN端口= 1.1.1.2
ISP还为Exchange,FTP,Web服务器等等分配了一小块可用地址。这是因为OP /客户请求它。 “我的一些设备需要5个IP才能通过互联网访问……”
分配/ 29 = 4.4.4.1 – 4.4.4.6
现在OP /客户感到困惑。 “4.4.4.x如何路由到1.1.1.2?我如何在路由器上设置它?我不明白为什么它不是同一个子网块的一部分?
ISP将把4.4.4.x / 29地址路由到客户端的1.1.1.2地址。 然后,客户可以将这些地址用于任何目的(通常是静态NAT或类似的地址)。
因此,在客户路由器/防火墙上,您可以(例如)在10.10.10.15将内部的4.4.4.1静态NAT设置为在内部到Exchange服务器。 那么在“互联网”上的交换将是4.4.4.1(根据需要具有适用的端口/定向策略/防火墙规则)。
对于一个ISP来说,这样做很常见(为“/ 30 WAN”和“LAN设备的客户的互联网IP”分配一个不同的块)。
它应该是标准的设置 – 基本上你应该在/ 30上放置一个路由器,然后他们应该路由其他IP地址到该路由器。 我通常不会将我的设备IP(包括服务器)直接连接到ISP。
无论我在过去的15年中做了什么,总是有这样的设置,而且我总是在中间使用路由器/防火墙来处理stream量。 也就是说,我不会触及局域网的这些地址(而是使用NAT) – 内部设备不需要公共IP。