wxash
2004-10-25, 08:16 PM
原本是使用1條2M/512的ADSL
連接到硬體防火牆(非PC)的wan port
防火牆的lan port則連接到hub
區域網路內有2台server(web,mail)和30幾個用戶端
防火牆的設定包括
防火牆的WAN IP使用一個真實IP
防火牆的NAT功能開啟
將1個真實IP指向區網內的mail server
將2個真實IP指向區網內的web server(2張網卡)
這樣一共使用了4個真實IP
現在我申請了一條12M/1M非固定制轉固定(1固定+7浮動)
原本打算把除mail server外的所有電腦都移至新的線路
但是發現防火牆的NAT設定不能使用防火牆的WAN IP
也就是說新的線路因為只有1個固定IP,無法讓web server使用
Q1.請問這個問題有辦法解決嗎?
由於暫時無解,所以改成把mail server移去接新的線路
其他設備都不動,不過改成mail server裝2張網卡
1張網卡直接接新的ADSL線路
另1張則是接上原本的hub上(IP設成和hub上所有電腦同網段)
目前是希望能做到user上網和web server使用舊的2M/512線路
而user寄信時是走LAN到mail主機
而mail主機在寄信時是透過新的12M/1M的線路出去
Q2.請問上述提到的架構可行嗎?需要作啥設定?
是不是只要上述架構接好,user寄件軟體上的郵寄主機
設成LAN IP或mail主機名稱
就可以使user從LAN端把信寄給mail server
感謝各位的幫忙
贊助商連結
連接到硬體防火牆(非PC)的wan port
防火牆的lan port則連接到hub
區域網路內有2台server(web,mail)和30幾個用戶端
防火牆的設定包括
防火牆的WAN IP使用一個真實IP
防火牆的NAT功能開啟
將1個真實IP指向區網內的mail server
將2個真實IP指向區網內的web server(2張網卡)
這樣一共使用了4個真實IP
現在我申請了一條12M/1M非固定制轉固定(1固定+7浮動)
原本打算把除mail server外的所有電腦都移至新的線路
但是發現防火牆的NAT設定不能使用防火牆的WAN IP
也就是說新的線路因為只有1個固定IP,無法讓web server使用
Q1.請問這個問題有辦法解決嗎?
由於暫時無解,所以改成把mail server移去接新的線路
其他設備都不動,不過改成mail server裝2張網卡
1張網卡直接接新的ADSL線路
另1張則是接上原本的hub上(IP設成和hub上所有電腦同網段)
目前是希望能做到user上網和web server使用舊的2M/512線路
而user寄信時是走LAN到mail主機
而mail主機在寄信時是透過新的12M/1M的線路出去
Q2.請問上述提到的架構可行嗎?需要作啥設定?
是不是只要上述架構接好,user寄件軟體上的郵寄主機
設成LAN IP或mail主機名稱
就可以使user從LAN端把信寄給mail server
感謝各位的幫忙
贊助商連結