Новая IP-адресация от ISP
Самое легкое, но трудоемкое должно просканировать все, не что многие, с очень эффективным инструментом как malwarebytes. Это убрало ноутбук, полный троянцев и шпионского ПО для меня. В двух перезагрузках.Восхитительно.
Хотя TomTom прав, основываясь на его прочтении вопроса, OP может также иметь в виду очень распространенную инициализацию, которую делают интернет-провайдеры. OP называет это IP-адресами "LAN", но на самом деле это IP-адреса WAN, назначенные для его "устройств" LAN.
Примером может быть:
ISP назначает "WAN" на / 30:
Сторона провайдера = 1.1.1.1
Порт WAN на маршрутизаторе = 1.1.1.2
Интернет-провайдер также назначает небольшой блок используемых адресов для таких вещей, как Exchange, FTP, веб-сервер и т. Д. Это потому, что OP / клиент запрашивает его . «Мне нужно 5 IP-адресов, чтобы некоторые из моих устройств были доступны из Интернета ...»
Assigned / 29 = 4.4.4.1 - 4.4.4.6
Теперь OP / клиент запутался. «Как 4.4.4.x направляется к 1.1.1.2? Как мне настроить это на моем маршрутизаторе ... Я не понимаю. Почему нет?» 2 адрес на стороне клиента. Затем заказчик должен использовать эти адреса для любых целей (как правило, статический NAT или аналогичный).
Таким образом, на клиентском маршрутизаторе / брандмауэре вы должны (например) настроить статический NAT для 4.4.4.1 на NAT. внутри сервера Exchange в 10.10.10.15. Тогда Exchange в "Интернете" будет 4.4.4.1 (с применимыми политиками порта / направления / правилами брандмауэра по мере необходимости).
ISP довольно часто делают это (назначить другой блок для "/ 30 WAN" и «IP-адреса клиентов в Интернете для их оборудования LAN»).
2 адрес на стороне клиента. Затем заказчик должен использовать эти адреса для любых целей (как правило, статический NAT или аналогичный).Таким образом, на клиентском маршрутизаторе / брандмауэре вы должны (например) настроить статический NAT для 4.4.4.1 на NAT. внутри сервера Exchange в 10.10.10.15. Тогда Exchange в "Интернете" будет 4.4.4.1 (с применимыми политиками порта / направления / правилами брандмауэра по мере необходимости).
ISP довольно часто делают это (назначить другой блок для "/ 30 WAN" и «IP-адреса клиентов в Интернете для их оборудования LAN»).
1 к внутреннему NAT к серверу Exchange 10.10.10.15. Тогда Exchange в "Интернете" будет 4.4.4.1 (с применимыми портами / политиками направления / правилами брандмауэра по мере необходимости).ISP довольно часто делают это (назначить другой блок для "/ 30 WAN" и «IP-адреса клиентов в Интернете для их оборудования LAN»).
1 к внутреннему NAT к серверу Exchange 10.10.10.15. Тогда Exchange в "Интернете" будет 4.4.4.1 (с применимыми портами / политиками направления / правилами брандмауэра по мере необходимости).ISP довольно часто делают это (назначить другой блок для "/ 30 WAN" и «IP-адреса клиентов в Интернете для их оборудования LAN»).
It should be the standard setup - basically you are supposed to put a router on the /30 and then they should route the other IP addresses to that router. I normally would not like my device IP's (and that includes servers) to be directly attached to the ISP.
Whatever I did in the last 15 years or so always had this setup, and I was always using a router / firewall in between to handle the traffic. That said, I would not touch those addresses for the LAN (and use NAT instead) - internal devices do not need a public IP for themselves.