Можно ли прописать внешний ip адрес на компьютере в локальной сети?

Question

[Gor Mna]

Мне дали диапазон адресов 47.185.73.153/29, могу ли я прописать ip 47.185.73.153 на микротик, а 47.185.73.154 прописать на компьютер который находится во внутренной сети? Между компьютером и микротиком есть l3 свич.

Comments

[Akina]

Вынесите его в DMZ. Какая-никакая, а всё защита.

Answer 1

[Юрий MikroTik]

Можешь, если это не адрес шлюза.

1. Делаешь Vlan, например 11
2. Гонишь его на порт к провайдеру и на порт к ПК

Comments

[Gor Mna]

Шлюз 152

[Valentin Barbolin]

Зачем для это vlan? Можно просто объединить два порта (порт провайдера и порт ПК) в новый бридж, перенести адрес 47.185.73.153 на бридж и ПК так же стане доступна возможность работать в сети провайдера и соответственно назначить на него IP из то же сети.

[Юрий MikroTik]

Valentin Barbolin, более 1 бриджа не будет работать hw. offloading, к тому же как кроме влана пропихнуть L2 провайдера дальше на коммутаторы? Кидать ещё кабеля?

Answer 2

[Komrus]

Повесив публичный IP адрес на комп - будьте готовы к мощным вирусным атакам. Причём это делается буднично, рутинно - скриптами. Просканировали адреса и порты от XXX до YYY. По вот таким получили сигнатуру ответа, имеющууюся в базе. Ага. Туда ещё поболее сканировать полезут. Попробуют применить зловредов, эксплуатирующих вот такие и этакие уязвимости...
И всё это - на автомате, с ботнетов...

Comments

[Maksim Herasim]

Мои рекорды - микротик с нулевым конфигом взломали через 30 секунд как я его включил в сеть (конфиг по умолчанию, с админом без пароля), с тех пор интернет на микротике я настраиваю в последнюю очередь. Винду взломали через 2 дня после подключения к интернету - но там я сам постарался конечно, старая win 8.1, фтп сервер, mysql сервер, отключенный фаервол, рдп. Начали появляться странные папки, запускаться cmd само по себе. В общем машину грохнули - развернули новую, со свежими апдейтами и засунули за фаервол)
Так что на 100% с вами согласен

Answer 3

[SunTechnik]

Уточните у провайдера адрес default router. Скорее всего это будет 47.185.73.153, и его Вы использовать не можете.
Компьютер, на который Вы пропишите публичный адрес должен быть в одном L2 сегменте с портом, куда подключён провайдер.
То-есть это компьютер уже будет во внешней сети, а не в локальной.
Так как у Вас микротик и есть управляемый коммутатор, то есть много вариантов как это организовать. Как вариант несколько портов на коммутаторе выделить в отдельный vlan для внешней сети.

Comments

[Gor Mna]

А филтрацию трафика как сделать? Чтобы видовс не взломали

[Drno]

Gor Mna, ненадо вешать внешний IP на винду))
повесте на микротик и пробросьте нужные порты, вот и всё

тогда винда и локалке останется и доступ изВне будет

[Юрий MikroTik]

Gor Mna, на самом Windows делать брандмауэр, если хочешь видеть именно белый ip.

[SunTechnik]

Gor Mna,
Правильно сформулированный - половина ответа.

Если Вы на Windows повесили белый адрес, микротик его фильтровать не сможет.

Либо настраиваете firewall на Windows (очень спорное решение) или не вешаете на Windows белый адрес, а просто на микротике прокидываете нужные порты.