我有一个商业级电缆调制解调器的小型networking。 我有一个* .192 / 29块分配给调制解调器的内部。 第一个可用的IP,.193分配给电缆调制解调器接口。 我无法访问属于ISP的电缆调制解调器上的configuration。
就我所见,我有两个select。 一个是将/ 29划分成两个/ 30个。 问题在于它会给我两个实质上的点对点连接。 .193上的调制解调器连接到我的路由器上.194。然后.197在我的路由器的另一个接口上使用.198连接到一个设备。 一旦我这样做了,我的IP就用尽了,除了路由器,我只有一个设备在线。
另一个select是将调制解调器和任何其他设备放在路由器之前的公共网段上。 (这是我目前的设置,使用带有NM-16交换模块的Cisco 2651XM路由器。)这使我可以使用.194到.198作为有源设备。 我用这个解决scheme的问题是,我没有办法在通信上放置防火墙访问列表。 我有一台运行在IP .195上的服务器。 从互联网到该服务器的stream量来自调制解调器上的.193,直接转到.195,位于交换模块的单个VLAN内。 连接调制解调器的接口是一个二层的端口,不会占用一个ACL。 它不通过路由接口,所以不会通过任何访问列表。 服务器向互联网敞开,无法控制stream量。 我对VACL并不熟悉,可能会起作用,但似乎只能在高端交换机上支持,而在NM-16上却不可用。
一个可能的解决scheme是将私有IP放在服务器上,并使用NAT将Internetstream量发送到服务器,但这会导致内部设备尝试访问服务器的问题,因为它们的stream量不会通过外部NAT进入接口。 这似乎应该是一个普遍的问题,但我无法find任何网上讨论它。 我错过了一些简单的东西吗
为什么不根据需要在内部使用RFC 1918地址(包括在服务器上)和NAT /端口转发stream量,因为您似乎认为这是您的潜在解决scheme之一? 内部主机需要在服务器上访问哪些内部主机无法在内部使用RFC 1918地址以及是否将NAT /端口转发到服务器?
要求ISP将调制解调器更改为桥接器而不是路由器,并将您的公共IP放在您自己的设备上,以便随时随地将其转发。