以下是我的家庭networking拓扑。 我目前有5个静态IP地址,其中3个由3个路由器使用。 这些路由器轮stream子网内部networking和端口转发。 我使用我的SSL VPN设备远程工作或在路上回家。 在这一点上,我可以远程pipe理我的Windows服务器。 我知道networking设置错误,我正在匹配现有硬件最好的,我知道如何。
http://storage.jessyhoule.com.s3.amazonaws.com/network_topology.jpg
好吧,这就是说,这是问题…我的Windows服务器上的一个网站现在需要安全(SSL使用端口443)。 但是,我已经将端口443端口转发给了我的VPN设备。 此外,如果我将不得不重新configurationnetworking,我真的希望能够使用SSL VPN远程pipe理所有机器。
我提到这个给我的一个朋友,他说我想找的是防火墙。 解释防火墙会占用多个静态(WAN)IP地址,并且仍然允许所有内部设备在同一个networking上。 所以,基本上,我可以提供我自己的静态(WAN)IP地址路由,我的SSL VPN设备,并且在同一个内部networking上(192.168.1.x)和我所有的其他设备一样。
第一个问题是…这听起来是对的吗? 其次,你会build议什么不同吗? 最后,最便宜的方法是什么? 我开始下载/安装untangle和smoothwall的路,看看他们是否能够完成这项工作,希望能够获得多个静态(WAN)IP地址。
预先感谢您的回答。
-Jessy Houle
如果您将configuration简化为以下调制解调器 – > DDWRT – >可选开关(如果DDWRT没有足够的端口) – >服务器/客户端。 您应该能够设置您的configuration,使得DDWRT路由器正在监听所有的公共IP,并使用iptables转发到正确的主机。
对不起,我不能给你确切的命令,因为我没有使用iptables,而是使用Cisco路由器/ asa来做所有事情,除了基本的主机防火墙外。
另外你也许会在SU上得到更好的答案 – 他们可能会更频繁地使用这种types的设置,所以我要投票让它移动。
问,你会收到 (从DDWRT网站)
也许你已经完成了。 在这里你可以find如何使用DD-WRT:
http://www.techenclave.com/guides-and-tutorials/multiple-public-ips-one-router-using-100375.html
你也可以考虑得到一个DrayTek 2950或2820N型号,他们有双WAN端口(所以你可以插入两个物理互联网连接)
他们可以有多个公网IP地址绑定到每个湾接口,非常容易使用,并提供吨的function。
http://www.draytek.us http://www.draytek.co.uk
http://www.draytek.co.uk/products/vigor2950.html
DrayTek 2950提供200多个并发的VPN连接,而不需要额外的VPN客户端。
希望这可以帮助