通过内部networking的WAN IP访问服务器 – 连接到局域网?
目前,我们在路由器/网关后面有几个服务器,这些服务器处于网桥模式,所以服务器已经直接分配了WAN IP而没有执行NAT。 这按预期工作。
在单独的网关后面有一个单独的办公室计算机networking,它通过与所有服务器相同的路由器连接到互联网。
这是简化的scheme: 
基本上,这意味着由于办公室网关连接到与服务器相同的交换机,所以它们可以通过他们的WAN IP连接到服务器,而不需要通过主互联网防火墙。 这是所需的,它使许多事情更容易,但是我想知道如果我应该连接服务器到办公室networking无论如何? 使用WAN IP进行“内部”通信“感觉有些尴尬”,但我真的不能想到为什么这种情况实际上很糟糕。
- 在小型私人networking上encryptionLAN和wifistream量
- 如何使用zeroconf?
- 使用单链光纤用于全双工链路有什么优点/缺点?
- 一根WAN电缆上的2个RJ45连接器
- 为没有顶级域名的局域网设置DNS
谢谢
我build议你坚持使用广域网IP。 如果你想尝试使用局域网的IP地址,它将会不必要的复杂化。 私有IP地址唯一真正的优势是防火墙configuration更简单。 在我看来,这是不值得的额外开销(这将意味着所有的服务器需要另一个IP分配,再加上你需要configuration裂脑DNS)。
事情似乎在这种configuration的服务器的标准方式工作。 看起来,路由器已正确configuration为在DMZ(非军事区)中为您的服务器提供不同的VLAN(虚拟局域网)。
即使DMZ中的服务器具有私有IP地址,路由仍应保持原样。 他们需要自己的IP地址范围,与办公室网关后面的主机使用的范围分开。 使用专用地址将需要双重configurationDNS条目的工作,并在configuration中冒险。 需要拆分DNSconfiguration,需要小心确保私有地址不会泄露。
还有一个问题,就是您是否允许办公室网关后面的主机使用其公共IP地址访问DMZ中的主机。
如果您不想在LAN上使用WAN ips,那么FW /网关不应桥接,或者至less启用NAT,只要这些可公开访问的服务器位于DMZ中,并且与不可路由你的办公室网关的IP地址(在一个单独的子网中)与相应的防火墙,你应该没问题。