請教這樣的架構設定是否正確?(附圖)

顯示結果從第 1 筆 到 9 筆,共計 9 筆
  1. #1
    會員
    註冊日期
    2004-06-21
    討論區文章
    207

    請教這樣的架構設定是否正確?(附圖)



    如上圖,有兩個實體IP,經由兩台IP分享器
    再回到同一台SERVER(有兩張網卡)

    兩個實體IP的用途是開2個網站用。

    希望的狀況是虛擬IP192.168.0.1和192.168.1.1可以互相PING的到。
    以方便內部其他台電腦管理。基本上目前區網內的其他電腦都是接在
    ROUTER2後面,但都看不到ROUTER1~

    是否少了什麼設定?謝謝。



  2. #2
    會員
    註冊日期
    2001-05-18
    討論區文章
    1,939

    回覆: 請教這樣的架構設定是否正確?(附圖)

    Server 要開啟 Router
    Microsoft 要開 IPEnableRouter
    reg add "HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v IPEnableRouter /t REG_DWORD /d "1" /f
    Windows 防火牆最好關了省得還要查問題

    Linux 要下
    echo "1">/proc/sys/net/ipv4/ip_forward
    iptables 要放或是 INPUT OUTPUT FORWARD鏈 改為 ACCEPT( #iptables -P FORWARD ACCEPT )或乾脆關了(#service iptables stop )
    selinux 也關了, 省得要查哪個要開也麻煩.

    等都正常在來查開 Selinux 的哪個.

    Client 端要加路由
    route add -p 192.168.0.0 mask 255.255.255.0 192.168.1.132
    Router 1 要加路由傳回去 192.168.1.0 255.255.255.0 192.168.0.131

    不然就是 Router1 不要開 DHCP Server , 把 LAN port 其中一 port 接到 Router 2 的 LAN port
    這樣其餘所有 Server 和 Client 都不用動.

    另一個方法是 SERVER 把兩張網卡做 Bridge 這樣其餘就完全不用動.
    此文章於 2012-03-30 01:20 AM 被 bx2aa 編輯。

  3. #3
    會員
    註冊日期
    2005-11-27
    所在地區
    Seednet FTTB 60M/15M
    討論區文章
    2,610

    回覆: 請教這樣的架構設定是否正確?(附圖)

    router1跟router2的LAN端接一條線連起來...(看起來你的netmask是已經設好了)
    不過,如果有開DHCP,那就尷尬了...

    不然就照bx2aa的方式弄好了,雖然是所有電腦都要手動新增內部用靜態路由...

  4. #4
    會員
    註冊日期
    2004-06-21
    討論區文章
    207

    回覆: 請教這樣的架構設定是否正確?(附圖)

    先謝謝前面兩位網兄的指導。
    小弟架的是windows2003 server 標準版

    請教若router1不開DHCP,LAN PORT 接過去。
    綁定虛擬IP192.168.0.131對映真實IP12.34.56.7和開啟PORT做NAT的動作於ROUTER1
    或ROUTER2設定?(目前兩台都無法對映多IP功能)

    另外用BRIDGE的做法該如何做可否告知,在效能上是否會降低??謝謝。
    我GOOGLE了windows2003大部份皆只有大略流程。

    比較傾向用方法1的方式ROUNTER1 LAN<==>ROUTER2 LAN的方式解決。
    橋接模式是個人想學習一下,以備不時之需。

    再次感謝。
    .


    引用 作者:bx2aa 瀏覽文章

    不然就是 Router1 不要開 DHCP Server , 把 LAN port 其中一 port 接到 Router 2 的 LAN port
    這樣其餘所有 Server 和 Client 都不用動.

    另一個方法是 SERVER 把兩張網卡做 Bridge 這樣其餘就完全不用動.
    此文章於 2012-03-30 03:06 PM 被 spplkk2003 編輯。

  5. #5
    會員
    註冊日期
    2001-05-18
    討論區文章
    1,939

    回覆: 請教這樣的架構設定是否正確?(附圖)

    引用 作者:spplkk2003 瀏覽文章
    先謝謝前面兩位網兄的指導。
    小弟架的是windows2003 server 標準版

    請教若router1不開DHCP,LAN PORT 接過去。
    綁定虛擬IP192.168.0.131對映真實IP12.34.56.7和開啟PORT做NAT的動作於ROUTER1
    或ROUTER2設定?(目前兩台都無法對映多IP功能)

    另外用BRIDGE的做法該如何做可否告知,在效能上是否會降低??謝謝。
    我GOOGLE了windows2003大部份皆只有大略流程。

    比較傾向用方法1的方式ROUNTER1 LAN<==>ROUTER2 LAN的方式解決。
    橋接模式是個人想學習一下,以備不時之需。

    再次感謝。
    .
    SERVER SUBNET MASK 要改為 255.255.255.0
    因為兩張同網段網卡 Server 回應只會用一張.
    改為 255.255.255.0 就會從被存取的那張出去.
    因為 IP/255.255.254.0 兩張都是直連, 其餘條件都一樣, 可能比 MAC Address 來選一張.
    如果一張 10M 一張 100M 那 10M 那張可能別人只能單向存取, 而 Server 都用另一張回應.

    不然就是 Server 要加兩條 Routing table
    route add -p 192.168.0.0 mask 255.255.255.0 192.168.0.131
    route add -p 192.168.1.0 mask 255.255.255.0 192.168.1.132


    --------------------------------------------------------------------
    bridge 不是把兩張網卡按 Ctrl 選起來右鍵 bridge 就好了.
    然後對 bridge 設定兩個 IP
    再確認 Server 服務裏 Routing and remote access 是 "已啟動"
    如果有防火牆先關掉省的要排查其他問題.

    網卡速度應該只剩一半, 單獨一邊用完全沒差, 但是兩邊同時用就會變一半.
    右邊收===>左邊 發出 "右邊收到的"
    左邊收===>右邊 發出 "左邊收到的"
    Server 發出的兩邊發



  6. #6
    會員
    註冊日期
    2004-06-21
    討論區文章
    207

    回覆: 請教這樣的架構設定是否正確?(附圖)

    目前架構照網兄所說改成這樣:
    但管理12.34.56.7的ROUTER1,開PORT及NAT及轉發埠都在ROUTER1沒錯吧?(箭頭皆表示接上網路線)



    先謝謝指教。





    引用 作者:bx2aa 瀏覽文章
    SERVER SUBNET MASK 要改為 255.255.255.0
    因為兩張同網段網卡 Server 回應只會用一張.
    改為 255.255.255.0 就會從被存取的那張出去.
    因為 IP/255.255.254.0 兩張都是直連, 其餘條件都一樣, 可能比 MAC Address 來選一張.
    如果一張 10M 一張 100M 那 10M 那張可能別人只能單向存取, 而 Server 都用另一張回應.

    不然就是 Server 要加兩條 Routing table
    route add -p 192.168.0.0 mask 255.255.255.0 192.168.0.131
    route add -p 192.168.1.0 mask 255.255.255.0 192.168.1.132


    --------------------------------------------------------------------
    bridge 不是把兩張網卡按 Ctrl 選起來右鍵 bridge 就好了.
    然後對 bridge 設定兩個 IP
    再確認 Server 服務裏 Routing and remote access 是 "已啟動"
    如果有防火牆先關掉省的要排查其他問題.

    網卡速度應該只剩一半, 單獨一邊用完全沒差, 但是兩邊同時用就會變一半.
    右邊收===>左邊 發出 "右邊收到的"
    左邊收===>右邊 發出 "左邊收到的"
    Server 發出的兩邊發
    此文章於 2012-04-02 12:27 AM 被 spplkk2003 編輯。

  7. #7
    會員
    註冊日期
    2001-05-18
    討論區文章
    1,939

    回覆: 請教這樣的架構設定是否正確?(附圖)

    只有 Server 要把子網遮罩改為 255.255.255.0
    其餘都不用動 子網遮罩 255.255.254.0

    現在這樣接就不能開 bridge 不然廣播封包會 loop
    此文章於 2012-04-02 02:11 AM 被 bx2aa 編輯。

  8. #8
    會員
    註冊日期
    2002-02-12
    所在地區
    ..
    討論區文章
    226

    回覆: 請教這樣的架構設定是否正確?(附圖)

    我不太懂這樣的硬體設定,好奇問一下,為何不讓 server 的兩張 NIC 直接設定成那兩個拿到的實體 IP 就好?這樣會不會單純一點 ...

    另一個是,DNS 架好了嗎?找不到會不會只是 DNS 上設定的問題?

  9. #9
    會員
    註冊日期
    2002-02-12
    所在地區
    ..
    討論區文章
    226

    回覆: 請教這樣的架構設定是否正確?(附圖)

    引用 作者:chaowb 瀏覽文章
    會這樣子接, 可能有安全的考量

    直接把Server 而且是 Windows Server 2003 放在公開的網路

    被掃 Port, 破解 , 放木馬 或當駭客跳板, 或是當僵屍網路 BotNet 的肉雞.

    另外DNS 也可能由申請後, 設定 A Record後即可, 不用自己架DNS Server
    Router 還是會把所有的網路需求都轉到 server 上,不會因為 router 的存在而不見。另,server 本來就是直接面對網路的,安全上的顧慮應該可以從 server 上的設定來調整。感覺上那兩台 router 是多耗電的中繼硬體。

類似的主題

  1. 【問題】請問這樣的架構是否真的會比較快
    作者:NaNaNa 所在討論版:-- 網 路 技 術 版
    回覆: 5
    最後發表: 2009-01-30, 06:31 PM
  2. 【問題】請教居易2600GE抓到這樣的數據是否正常
    作者:hclee 所在討論版:---- ADSL 軟 硬 體 技 術
    回覆: 1
    最後發表: 2007-02-28, 08:48 PM
  3. 如何規劃這樣的架構?
    作者:bjc4100 所在討論版:-- 網 路 硬 體 版
    回覆: 4
    最後發表: 2001-08-30, 02:36 PM
  4. 請教這樣的連線是否可行...
    作者:moki8888 所在討論版:-- 網 路 技 術 版
    回覆: 4
    最後發表: 2001-08-06, 11:22 AM

 

此網頁沒有從搜尋引擎而來的訪客

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •