Dwa routery - jeden z publicznym adresem IP drugi z prywatnym

Question

Cześć, potrzebuję pomocy z konfiguracją sieci. Otóż - mam w domu dwa routery jeden z publicznym adresem IP a drugi z prywatnym adresem IP. Mam również serwer (www, ftp, smbd, itd) z jednym portem Ethernet. Chciałbym za pomocą switchy zaprojektować sieć w taki sposób jak na obrazku, aby komputery miały dostęp do serwera lokalnie oraz żeby serwer był dostępny z zewnątrz dzięki ruterowi z publicznym adresem IP. Proszę o pomoc

Answer 1

Czy serwer i komputery w sieci LAN są w jednej podsieci, czy w dwóch różnych? Czy na tych routerach masz możliwość ustawienia routingu?

Żeby mieć dostęp do serwera z zewnątrz, na routerze z publicznym IP musisz zrobić NAT lub przekierowywanie portów.

Comments

Na razie jest to wersja hipotetyczna, posiadam jeden router (Huawei B315s-22) oraz switch (TL-SG105E), router jest niestety nie konfigurowalny w kwestii routingu (przynajmniej nie widzę tam takich opcji), da się na nim zrobić NAT lub przekierowanie portów.

Czy w takiej konfiguracji sieci jak na obrazku oba routery musiałyby mieć konfigurowalny routing? Czy jeśli ten router który posiadam posłuży do łączenia z internetem z prywatnym IP a do publicznego IP kupię router z pełną możliwością konfiguracyjną (lub na odwrót) to nadal jest szansa że uda się taką sieć wykonać?

Co do podsieci to dla mnie jest to obojętne, co będzie łatwiej zrobić lub co będzie bezpieczniejsze?

Tak jak pisałem, jest to wersja hipotetyczna, chętnie wysłucham innych propozycji jeśli ktoś takie ma, zależy mi aby komputery w domu łączyły się z internetem poprzez prywatne IP a jedynie serwer łączył się poprzez publiczne IP oraz żeby była możliwość komunikacji w zakresie sieci lokalnej komputerów i serwera

---

Podstawowe pytanie, po co Ci dwa routery? Do czego chcesz wykorzystać dwa osobne łącza?Nie potrzebujesz dwóch routerów, żeby zrealizować swój pomysł. Możesz ustawić swój serwer w sieci lan i wtedy komputery PC będą się łączyć do niego po prywatnym IP i dzięki przekierowaniu portów usługi będą również dostępne po adresie publicznym z internetu.

Standardowo, serwer powinien być w DMZ, czyli w osobnej podsieci i wtedy potrzebujesz urządzenie, które obsługuje routing pomiędzy różnymi sieciami w LAN.

---

Fakt, martwi mnie tylko to że każdy będzie mógł zlokalizować mój adres IP, troche nie bardzo wiem jak to opisać, najlepiej chyba na przykładzie, teraz mając prywatne IP, na stronach lokalizujących pokazuje się nie moja lokalizacja, a miejsce połączenia dostawcy internetowego z internetem czyli takie coś jak na obrazku

W momencie gdybym miał publiczne IP to każdy komputer w sieci może zostać zlokalizowany, musiałbym na każdym instalować VPN? Gdybym miał dwa routery to komputery osobiste nadal pozostałby by ukryte a jedynie serwer mógłby zostać zlokalizowany

---

Twój publiczny adres IP również będzie wskazywał na Twojego ISP, ponieważ on jest właścicielem całej puli adresowej. Benefitem dla Ciebie będzie fakt, że adres ten nie będzie się zmieniał i będziesz mógł ustawić przekierowanie portów. Nie zawsze jest to możliwe, ponieważ ISP często pod jednym adresem publicznym robią NAT dla kilkunastu użytkowników.

Zasada dostępu do Twojej sieci i komputerów w niej będzie taka sama. Cała sieć LAN będzie widoczna pod jednym publicznym adresem IP.

---

Dzięki wielkie za wyjaśnienie tematu, będę próbował w razie problemów będę się jeszcze odzywał

---

Daj znać czy się udało :)