-2

请帮助解决这个问题!

ISP 为我提供了 16 个带有 16 个公共 IP 的以太网链接。如何设法将防火墙放在其他 IP 之前?

  • 网关的IP:100.100.100.161
  • 所以,我们有: 100.100.100.162 到 100.100.100.174 可以使用
  • 100.100.100.162,在防火墙 FreeBSD (rl0) 上
  • FreeBSD 的 rl1 是本地网络:192.168.0.2
    ====================================
    [ISP]
    100.100.100.161/255.255.255.240
    ====================================

    ====================================
    [防火墙_FREEBSD]
    rl0=100.100.100.162/255.255.255.240
    rl1=192.168.0.2/255.255.255.0
    网关=100.100.100.161
    ====================================

    ====================================
    [应该留在防火墙后面的服务器]
    rl0=192.168.0.20/255.255.255.0
    网关=192.168.0.2
    ====================================
4

1 回答 1

0

好吧,我解决了将 16 个 IP 分成 2 个块并要求 ISP 将第二个块的数据包路由到我自己的防火墙的任务。

所以在第 1 块(ISP 的同一网络)上,它位于我的防火墙

在第 2 块(与 ISP 的网段分开,只能通过我的防火墙访问)我可以放置我的服务器。

ISP route: 100.100.100.168/29 ==> 100.100.100.169
    [ISP list of my IP addresses]
        100.100.100.160/255.255.255.248 = begin of block 1
        100.100.100.161/255.255.255.248 = ISP gateway
        100.100.100.162/255.255.255.248 = my firewall FreeBSD (rl0)
        100.100.100.163/255.255.255.248 
        100.100.100.164/255.255.255.248 
        100.100.100.165/255.255.255.248 
        100.100.100.166/255.255.255.248 
        100.100.100.167/255.255.255.248 = end of block 1
        -------------------------------
        100.100.100.168/255.255.255.248 = begin of block 2
        100.100.100.169/255.255.255.248 = my firewall (rl2)
        100.100.100.170/255.255.255.248 
        100.100.100.171/255.255.255.248 
        100.100.100.172/255.255.255.248 
        100.100.100.173/255.255.255.248 
        100.100.100.174/255.255.255.248 
        100.100.100.175/255.255.255.248 = end of block 2


    [FIREWALL_FREEBSD]
        rl0=100.100.100.162/255.255.255.248 (on same net of block1)

        rl1=192.168.0.2/255.255.255.0 = (local network)

        rl2=100.100.100.169/255.255.255.248 = (gateway for my servers)

        rl2=100.100.100.170/255.255.255.248 = my server 1
        rl2=100.100.100.171/255.255.255.248 = my server 2
        rl2=100.100.100.172/255.255.255.248 = my server 3
    )

     [SERVER BEHIND THE FIREWALL]
        rl0=100.100.100.170/255.255.255.248
        gateway=100.100.100.169 (my firewall)
于 2015-02-06T17:39:09.363 回答