Un fournisseur de services Internet peut-il fournir deux adresses IP statiques sur un seul câble?

C'est certainement possible, mais cela dépend du type de modem/routeur qu'ils vous fournissent. Les modems fournis par mon fournisseur de services Internet n'autorisent qu'un seul client. Par conséquent, un seul WAN IP à la fois et vous devez acheter votre propre routeur.

De nombreux FAI proposent du matériel et des services pouvant le prendre en charge.

La plupart des FAI ne font que plusieurs WAN IP pour les entreprises, mais si vous le leur demandez, ils seront ravis de vous informer s'ils sont disponibles ou non pour les consommateurs de votre région.

Un fournisseur de services Internet peut-il fournir à ma maison ou à mon entreprise deux adresses IP statiques sur une seule connexion par câble afin qu'elles puissent être utilisées simultanément?

Oui. Ceci est nettement plus probable avec les comptes professionnels que les comptes résidentiels. Vous auriez besoin d'un modem prenant en charge cette fonctionnalité. Je ne suis pas sûr d'un matériel spécifique, mais le matériel fourni par le FAI fonctionnerait toujours.

Je comprends qu'un routeur joue un rôle central dans la gestion du trafic, mais en termes de sécurité, comment puis-je maintenir les deux flux de données complètement séparés?

Cela dépend de ce que vous entendez par séparé.

Si vous voulez dire totalement séparé physiquement, vous avez besoin d’un routeur doté d’une interface 1 WAN et de 2 interfaces LAN, qui examine les adresses IP de destination de votre trafic et le transmet à une autre interface LAN, en fonction de la destination. IP.

Ceci est tout à fait possible si vous avez un PC avec 3 cartes réseau sous Linux et iptables. Je ne suis pas sûr de Comcast ou d'un autre matériel tiers qui le fait en mode natif, mais je suis sûr que c'est là-bas/ils fournissent.

Vous pouvez obtenir à peu près la même chose avec une seule interface LAN physique sur le routeur si l'interface LAN, ainsi que le reste de votre réseau, prend en charge les VLAN.

Par exemple, comment un propriétaire peut-il fournir une adresse IP totalement distincte à un locataire?

Le matériel sans fil (même le matériel sans fil de niveau grand public) a généralement un mode "Isolation AP" qui empêche les clients de se voir sur le réseau. Ceci est possible avec un matériel de commutation de classe professionnelle - votre commutateur non géré typique à 4 ou 8 ports n'aura pas cette capacité. Une solution consiste à affecter chaque port de commutateur à son propre VLAN, l'isolant ainsi complètement.

Il est également possible que le propriétaire ne sache pas ce qu'il fait et a en fait placé tous les locataires sur un sous-réseau privé et qu'ils peuvent effectivement se joindre.

Il existe plusieurs solutions à ce problème. Le plus "élégant" est relativement inutile, mais très courant, et utilise 9 adresses IP pour le faire. C’est ainsi que la plupart des FAI professionnels le gèrent.

Vous obtenez une adresse IP pour votre routeur (identique à la plupart des comptes classiques). Cette adresse IP est associée à l'interface WAN de votre routeur. [Vous pouvez utiliser une adresse IP RFC1918 ici si vous êtes d'accord avec votre fournisseur de services Internet, mais cela emboîte le pas pour leurs systèmes ordonnés]

Vous demandez ensuite à votre fournisseur de services Internet un "/ 29". Cela signifie que vous demandez un bloc de 8 adresses IP (y compris les 2 inutilisables associées au protocole de routage - Simplification d’un bit - les première et dernière adresses IP d’un bloc sont considérées comme "inutilisables"). Le FAI achemine ensuite ces adresses IP vers votre routeur en un seul bloc. Ils aiment faire cela parce que cela simplifie leur comptabilité et leur table de routage, et qu’il est très standard.

Vous divisez ensuite ce bloc de 8 adresses IP en 2 blocs de 4 adresses IP. Cela vous donne 2 blocs de 2 adresses utilisables. Vous liez l'une des 2 adresses utilisables à chaque interface/vlan de votre routeur et fournissez l'autre adresse IP au client.

Ainsi, vous pourriez avoir quelque chose qui ressemble à ceci:

ISP (1.1.2.254) -----> (1.1.2.253) router (1.1.1.1) ------ 1.1.1.2 (PC on network 1)
                                       |
                                       +-- (1.1.1.5) ----- 1.1.1.6 (PC on network 2)

Dans l'exemple ci-dessus, le FAI a attribué votre routeur 1.1.2.253. Le réseau par défaut de votre routeur [qui nécessite 3 interfaces/interfaces virtuelles] est configuré pour renvoyer au 1.1.2.254. Par conséquent, le trafic inconnu est acheminé vers votre fournisseur de services Internet.

Sur le routeur Le premier port LAN est configuré en 1.1.1.1 avec un masque de réseau de 255.255.255.252. Le deuxième port LAN est configuré en 1.1.1.5 avec un masque de réseau de 255.255.255.252.

Le premier PC est configuré avec un ip de 1.1.1.2, un masque de réseau de 255.255.255.252 et une passerelle par défaut de 1.1.1.1.

Le second PC est configuré avec une adresse IP de 1.1.1.6, un masque de réseau de 255.255.255.252 et une passerelle par défaut de 1.1.1.5.

Les IP 1.1.1.0 et 1.1.1.4 sont appelées "IP" et ne sont pas utilisées pour le trafic. Les adresses IP 1.1.1.3 et 1.1.1.7 sont appelées adresses IP "de diffusion" et ne sont pas utilisées pour le trafic. Le routeur nécessite 2 adresses IP sur l'interface LAN.

Une méthode alternative, similaire mais moins élégante, serait d’obliger votre fournisseur d’accès Internet à acheminer un/30 via votre connexion - un total de 5 adresses IP est nécessaire pour votre réseau et 2 sont perdues. Vous devez utiliser des adresses IP privées (telles que 192.168.1.x) pour chacune de vos interfaces LAN, puis utiliser NAT pour les traduire en fournisseurs du monde réel.

POUR CEUX QUI VEULENT ME DIMINUER POUR L'UTILISATION DE IPS - VÉRIFIEZ AVEC VOTRE RÉSEAU PROFESSIONNEL FIRST - La plupart des connexions "point à point" sont configurées à l'aide de 4 adresses IP, comme je l'ai largement utilisé ci-dessus.

c'est le moyen le plus simple de le faire. vous attribuez plusieurs adresses ip à une interface entrante du routeur, puis vous séparez le trafic à l'aide de nat. tout ce que les isp font de leur côté leur appartient. vous avez juste besoin de vous soucier de votre fin

ainsi, quel que soit le trafic entrant par les interfaces entrantes avec l'adresse de destination de la première adresse IP, vous le traduisez à l'aide de nat en adresse LAN spécifique de votre réseau. et vous traduisez deuxième adresse IP de la même manière dans une autre adresse LAN

de cette façon, vous pouvez avoir deux serveurs Web ou plus, par exemple, dans un réseau sans utiliser de proxy inverse ou de serveur DNS. Les deux serveurs Web utilisent le port 80, alors comment obtenir un accès extérieur au réseau sans spécifier le numéro de port à la fin de l'adresse Web. ce qui est très inefficace

bien sûr, avoir deux adresses ou plus sur une même interface a aussi d'autres avantages, donc c'est l'un d'entre eux.