Publiczna podsieć od ISP – wykorzystanie do celów NAT
Spis treści:
Jedna publiczna podsieć
Dwie publiczne podsieci
Podsieć LAN do celów NAT:
-translacja adresów/portów dla dostępu do Internetu
-umożliwia komunikacje z wykorzystaniem prywatnych adresów IP, w połączeniu z mechanizmem NAT
-wiele hostów zaadresowanych prywatnie może komunikować się z maszynami w sieci publicznej, wykorzystując adresy IP uzyskane od ISP
Podsieć LAN do celów routingu:
-przeznaczona do realizacji klasycznego routingu IP (brak translacji adresów)
-można przypisać wybranym maszynom w LAN publiczne adresy IP dostarczone przez operatora
Podsieć LAN1 jest przeznaczona tylko do NAT.
Podsieć IP Routed Subnet jest przeznaczona tylko do Routingu.
Podsieci LAN2-LANx umożliwiają wybór NAT lub Routing.
Konfiguracja podsieci LAN2-LANx wymaga wcześniejszego zdefiniowania VLANów.
Zapoznaj się z przykładem Kilka podsieci LAN w oparciu o VLANy
Jedna publiczna podsieć
Główne założenia:
– ISP przydzielił adresację 1.1.1.0 /29
/29 to skrócony zapis maski podsieci 255.255.255.248 .
Przejdź do zakładki WAN >> Internet Access.
Wybierz Access Mode Static or Dynamic IP.
Kliknij przycisk Details Page.
Wybierz/wypełnij następujące pola:
– zaznacz Enable
– zaznacz Specify an IP address oraz wpisz adresację podsieci
– kliknij przycisk WAN IP Alias i utwórz aliasy IP
nie zaznaczaj opcji Join NAT IP Pool dla dodatkowych IP, gdyż może powodować ona problemy z połączeniami SSL/TLS (zmieniający się publiczny adres IP klienta)
Dodatkowe adresy zdefiniowane w WAN IP Alias możesz wykorzystać w mechanizmach NAT.
Zapoznaj się z przykładami:
– NAT (m.in. przekierowania portów, hosty DMZ)
– Polityka Tras (m.in. kierowanie ruchu do Internetu przez wybrany dodatkowy WAN IP)
Dwie publiczne podsieci
Główne założenia:
– ISP przydzielił adresację podstawową 1.1.1.0 /30 oraz dodatkową 11.11.11.0 /29
/31 to skrócony zapis maski podsieci 255.255.255.254 .
/30 to skrócony zapis maski podsieci 255.255.255.252 .
/29 to skrócony zapis maski podsieci 255.255.255.248 .
Przejdź do zakładki WAN >> Internet Access.
Wybierz Access Mode Static or Dynamic IP.
Kliknij przycisk Details Page.
Wybierz/wypełnij następujące pola:
– zaznacz Enable
– zaznacz Specify an IP address oraz wpisz adresację podsieci
– kliknij przycisk WAN IP Alias i utwórz aliasy IP z dodatkowej podsieci
nie zaznaczaj opcji Join NAT IP Pool dla dodatkowych IP, gdyż może powodować ona problemy z połączeniami SSL/TLS (zmieniający się publiczny adres IP klienta)
Dodatkowe adresy zdefiniowane w WAN IP Alias możesz wykorzystać w mechanizmach NAT.
Zapoznaj się z przykładami:
– NAT (m.in. przekierowania portów, hosty DMZ)
– Polityka Tras (m.in. kierowanie ruchu do Internetu przez wybrany dodatkowy WAN IP)