Две компании одно Интернет-соединение, IP Общественности Передачи

У нас есть XTM21 , где я работаю. Ящики Watchguard - это устройства (ящики Linux), которые обеспечивают межсетевой экран, QoS и все такое. У нас работает неплохо, пользовательский интерфейс немного вялый, но со своей работой справляется достаточно хорошо.

Для вашей настройки вам нужно будет настроить 2 сети. Один с первыми арендаторами, а второй с вашими клиентами. Вы можете узнать больше о продуктах здесь:

• https://www.watchguard.com/products/xtm-main.asp

Интернет-провайдер собирается предоставить вам блок IP-адресов. Например, интернет-провайдер может предоставить вам 50.122.20.48/28 в качестве вашего IP-блока. Это дает вам 16 IP-адресов. Один для сети ( .48 ) один для маршрута по умолчанию (скорее всего .49 ) и широковещательного IP-адреса для сети (. 63 ) и фактические IP-адреса для использования ( .50 до .62 ) для реальных устройств.

Используйте этот калькулятор CIDR для определения сети топология:

Итак, на задней панели модема провайдера у вас, вероятно, есть 3-4 порта Ethernet. Подключите 2 провода к задней части, и эти 2 провода войдут в порты на коробке Watchguard. Затем вам нужно настроить каждый из этих портов для определенного IP-адреса от интернет-провайдера. Вероятно, они должны быть 50.122.20.50 и 50.122.20.51 .

Использование 2 дополнительных портов Ethernet в блоке Watchguard, настройка 2 отдельных сетей класса C говорят 192.168.0.0/ 24 и 192.168.1.0/24 . Один для первого арендатора, а другой для вашего клиента.

Вы '

Если это кабельный модем, проще всего будет пропустить Watchguard и подключить клиентский кабель к задней части модема. Отключите все «функции» на модеме, такие как проверка пакетов или брандмауэры, поскольку они просто нарушают работу.

Если вы не можете этого сделать, поищите функции Proxy ARP, IP Forwarding и Bridging на Watchguard (не уверен, что они открыты, но базовый Linux может с этим справиться).