【問題】一個朋友公司的案例(有關NAT的問題)



贊助商連結


頁 : [1] 2 3

alice425
2002-04-12, 10:29 AM
這是一個朋友公司的案例
接法跟作法有點怪怪,但是也可以通
請各位先進幫忙看看問題在那堙A謝謝(因為我實在有點看不出來)

公司使用固定制5個IP的中華電信ADSL

Internet


ADSL Router(Zyxel)(211.22.71.xxx)

│(跳線接到Hub的Uplink)

D-link DFE-908(8 port Hub)

├Port 2接Mail Server(211.22.71.xxx)
├NAT主機┌Port 3接對外網卡Intel 21140(211.22.71.xxx)
│ └Port 4接對內網卡D-link 530(192.168.2.1)
└Port 5接一條線插到大機房的某一個網路孔,通到另一個小機房Hub的Uplink(這個Hub上插的是所有員工電腦的線)

NAT主機:Win2k Server,有兩張不同晶片的網卡,已啟動路由與遠端存取


現在問題來了:
1.網路時斷時好,只要我朋友上班去看一下,網路就會通,其他時間就斷了,是不是接法有問題?
2.如果改變接法,又不想動到Mail Server的真實IP,在不花錢添購配備的情況下,該怎麼改接比較好?

贊助商連結


hhdig
2002-04-12, 10:54 AM
不對吧...
應該是如此....
Internet


ADSL Router(Zyxel)(211.22.71.xxx)

│(跳線接到Hub的Uplink)

D-link DFE-908(8 port Hub)

├Port 2接Mail Server(211.22.71.xxx)
├NAT主機Port 3接對外網卡Intel 21140(211.22.71.xxx)

NAT主機接對內網卡D-link 530(192.168.2.1)


接一條線插到大機房的某一個網路孔,通到另一個小機房Hub的Uplink(這個Hub上插的是所有員工電腦的線)

也就是說因為你內部網路為透過NAT主機外連,所以你內部的網路不可以與外部的hub
接在一起,只能與nat主機對內的網卡連接
雖然說一個hub上可以跑多個ip區段,但是不建議如此

alice425
2002-04-13, 09:59 AM
hhdig:
您寫的這種接法,我朋友試過了,不會通ㄟ
(員工的電腦經由D-link 530不能連上網路)

如果我朋友公司原本的接法OK的話,為什麼會有網路時斷時好的問題發生?因為那個ADSL的小烏龜是正常運作的....

bx2aa
2002-04-13, 03:04 PM
最初由 alice425 發表
hhdig:
您寫的這種接法,我朋友試過了,不會通ㄟ
(員工的電腦經由D-link 530不能連上網路)

如果我朋友公司原本的接法OK的話,為什麼會有網路時斷時好的問題發生?因為那個ADSL的小烏龜是正常運作的....
如果不能經過 D-Link 530 上 InterNet 那等於沒裝這張卡了, 不然就是 NAT 沒開!

可能是這兩張網卡有一張會自動 Shutdown.

先把 Hub 分開, 然後重開 NAT SERVER 再試.
還有員工的電腦 IP , SUB NETMASK , DNS , Default Gateway 各是多少?

alice425
2002-04-14, 10:45 PM
請問該怎麼分Hub??
另外,朋友公司員工電腦的IP,要問她才會知道;等問到了再Post出來。

hhdig
2002-04-15, 08:18 AM
如果以我所講的接法不會通那麼代表妳的設定有問題
因為我公司就是這樣接的

請確定以下兩件事

1.nat主機必須以對外的那張網卡為優先網卡,
如果你無法判定那我教你一種方式來確認這個問題
你先把對內的網路線拔除,然後重開機,使用ie看看連不連的上
連的上之後再把對內的網路線插上,就可以了
若是連不上就代表在nat主機的設定出問題了

2.內部電腦的tct/ip設定在通訊閘要設為192.168.2.1(NAT主機對內的IP)

如上,一般問題會出在第一點的地方,所以請確定清楚

夜天
2002-04-15, 10:37 AM
最初由 hhdig 發表
不對吧...
應該是如此....
Internet


ADSL Router(Zyxel)(211.22.71.xxx)

│(跳線接到Hub的Uplink)

D-link DFE-908(8 port Hub)

├Port 2接Mail Server(211.22.71.xxx)
├NAT主機Port 3接對外網卡Intel 21140(211.22.71.xxx)

NAT主機接對內網卡D-link 530(192.168.2.1)


接一條線插到大機房的某一個網路孔,通到另一個小機房Hub的Uplink(這個Hub上插的是所有員工電腦的線)

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
讚成做個做法!我們公司就是用這個做法!
總而言之有兩個hub一個是來用管理真ip的
一個來管理用戶端的假ip!
你的通訊閘和dns要設法是什麼呀!?

也就是說因為你內部網路為透過NAT主機外連,所以你內部的網路不可以與外部的hub
接在一起,只能與nat主機對內的網卡連接
雖然說一個hub上可以跑多個ip區段,但是不建議如此

alice425
2002-04-16, 09:57 AM
回bx2aa:
朋友公司員工的電腦IP從192.168.2.2開始,約30台
MASK 255.255.255.0
GATEWAY 192.168.2.1
在NAT機器上有架DNS Server 192.168.2.1

回hhdig:
朋友正在照您的方法測試中
若有問題再幫她貼上來
感謝您提供的方法

bx2aa
2002-04-16, 12:02 PM
最初由 alice425 發表
回bx2aa:
朋友公司員工的電腦IP從192.168.2.2開始,約30台
MASK 255.255.255.0
GATEWAY 192.168.2.1
在NAT機器上有架DNS Server 192.168.2.1

下次不通時, 看看是不是 DNS SERVER 有問題?
(Client 可以 ping ip 不能 ping Domain Name)

mingsheu
2002-04-16, 02:33 PM
小弟覺得為何不這樣做?!?
ADSL ---> NAT Server ---> Hub ---> 分接Mail Server, DNS Server與 其他的HUB等等

對於Service的部份在NAT上做Port 對應即可....