:strip_icc():strip_exif()/u/56984/crop5d55aa406bb59.jpeg?f=community)
Situatie: we hebben hier een glasverbinding afgemonteerd op UTP. Hierop zit een publiek IP uit een /30-subnet, laten we zeggen: 80.81.82.83. Als gateway (van de provider) kan 80.81.82.82 gebruikt worden.
Daarnaast hebben we een /29-reeks toegewezen gekregen, laten we zeggen: 70.71.72.73 - 70.71.72.80. In de routeringstabellen van de provider staat 80.81.82.83 ingesteld als de next-hop voor deze reeks.
Om deze reeks te gaan gebruiken wil ik graag een router inzetten. Deze krijgt dan dus het externe IP 80.81.82.83 en gebruikt als gateway 80.81.82.82. Als intern adres krijgt deze 70.71.72.74. Dan kan ik nog 70.71.72.75 - 70.71.72.79 gebruiken voor daadwerkelijke publieke servers en deze aansluiten op de interne kant van de router.
Vraag:
Nu vraag ik me af welke router hiervoor geschikt is. Belangrijk is dat het volledig transparant is. Er moeten namelijk VPN's e.d. over gaan lopen en de router moet zich hier verder niet in mengen. Hij moet dus ook geen NAT oid gaan doen. De servers met publiek ip-adres moeten gewoon op hun eigen publieke adres beschikbaar zijn en via hun eigen publieke ip-adres naar buiten babbelen.
Het liefst een simpele goedkope router, want firewalling etc. etc. zullen we op de publieke servers zelf doen, niet op de router. Maar hij moet dus wel 'geavanceerd' genoeg zijn om volledig transparant zijn werk te doen.
Weet iemand iets? Ik kom met google veel mensen tegen die DD-WRT e.d. inzetten, maar ik zou graag vanwege eisen binnen de organisatie een originele firmware gebruiken van een fabrikant met support. Ook kom ik mensen tegen die een dure cisco-router inzetten, maar dat is weer overkill.
Daarnaast hebben we een /29-reeks toegewezen gekregen, laten we zeggen: 70.71.72.73 - 70.71.72.80. In de routeringstabellen van de provider staat 80.81.82.83 ingesteld als de next-hop voor deze reeks.
Om deze reeks te gaan gebruiken wil ik graag een router inzetten. Deze krijgt dan dus het externe IP 80.81.82.83 en gebruikt als gateway 80.81.82.82. Als intern adres krijgt deze 70.71.72.74. Dan kan ik nog 70.71.72.75 - 70.71.72.79 gebruiken voor daadwerkelijke publieke servers en deze aansluiten op de interne kant van de router.
Vraag:
Nu vraag ik me af welke router hiervoor geschikt is. Belangrijk is dat het volledig transparant is. Er moeten namelijk VPN's e.d. over gaan lopen en de router moet zich hier verder niet in mengen. Hij moet dus ook geen NAT oid gaan doen. De servers met publiek ip-adres moeten gewoon op hun eigen publieke adres beschikbaar zijn en via hun eigen publieke ip-adres naar buiten babbelen.
Het liefst een simpele goedkope router, want firewalling etc. etc. zullen we op de publieke servers zelf doen, niet op de router. Maar hij moet dus wel 'geavanceerd' genoeg zijn om volledig transparant zijn werk te doen.
Weet iemand iets? Ik kom met google veel mensen tegen die DD-WRT e.d. inzetten, maar ik zou graag vanwege eisen binnen de organisatie een originele firmware gebruiken van een fabrikant met support. Ook kom ik mensen tegen die een dure cisco-router inzetten, maar dat is weer overkill.
[ Voor 4% gewijzigd door woekele op 18-03-2013 10:40 ]
:strip_icc():strip_exif()/u/31285/logo2.jpg?f=community){kind=logo}
:strip_icc():strip_exif()/u/39286/crop59ec5b33730d2_cropped.jpeg?f=community)
Nou ja, we zullen zien wat de Draytek 2130 ervan bakt.
:strip_exif()/u/16622/121823.gif?f=community)
/u/34216/avatar-60x60.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/147640/van_hitomi_small_1_noborder.jpg?f=community)
/u/113601/crop5e3f183d640f8_cropped.png?f=community)