一個關於無線網路及t1專線及 512k adsl的問題

[FYI]

最初由 FYI 發表
第二片:
TCP/IP: 固定IP(192.168.16.2), 不設Gateway

原本打算如果沒有人發表高見的話, 就趕快修正小弟之前的理論, 但現在還是自行承認錯誤, 以示負責

小弟原先的理論有兩大錯誤：
1.如果使用642R 硬撥接, 則642R 就是NAT, NAT 會改變Source IP, 那麼Web Server 不知道Source IP, 就不能任意改變路由
2.642R 和Web Server 在同一網域(Class), 因此來自642R 的Request, 都會回到642R, 而不會經由無線網路

經過仔細反覆思考, 小弟重新提出以下四種網路架構：(61.216.xxx.xxx 只是舉HiFly 為例)

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
第一種最：適合HiFly or Seednet ADSL, 有兩個以上真實IP, Web Server 安裝兩片網路卡(兩個IP), PC LAN 主要經由642R

無線網路←────┐(192.168.20.xxx, Default Gateway)
６４２Ｒ←→Hub→Web Server(61.216.xxx.xxx)
　　　　　　 ├→NAT Server(61.216.xxx.xxx & 192.168.0.1)
　　　　 　　└→PC LAN(192.168.0.0)

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
第二種：Server 安裝兩片網路卡(三個IP), PC LAN 主要經由無線網路

無線網路←────┐(192.168.20.xxx, Default Gateway)
６４２Ｒ←→Hub→Web & NAT Server(61.216.xxx.xxx, 192.168.0.1)
　　　　 　　└→PC LAN(192.168.0.0)

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
第三種：Server 安裝三片網路卡(三個IP), PC LAN 主要經由無線網路

無線網路←→(192.168.20.xxx, Default Gateway)
　　　　　　Web & NAT Server(192.168.0.1)←→Hub←→PC LAN(192.168.0.0)
６４２Ｒ─→(61.216.xxx.xxx)

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
第四種：Server 安裝兩片網路卡(兩個IP), PC LAN 主要經由無線網路

無線網路←→Hub←→PC LAN(192.168.20.0)
　　　　 　　↑(192.168.20.xxx, Default Gateway)
６４２Ｒ─→Web Server(61.216.xxx.xxx)

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
小弟原先的理論 "Gateway 指向無線網路" 仍是重點, 其次必須配合以下步驟：

1.不可使用642R 硬撥接, Web Server 必須取得真實IP
2.Web Server 的Gateway 指向無線網路的Gateway
3.Web Server 如果使用PPPoE, 則撥號網路連線的內容, "TCP/IP 設定" 不使用遠端指定的Gateway, 以免連線後改變Default Gateway, 詳細討論內容請參考
http://www.pczone.com.tw/showthread.php?t=33186

以上只有在安裝合併頻寬軟體之下, 例如VicomSoft Internet Getaway, MidPoint, StoneSoft StoneBeat FullCluster, 才有合併頻寬的效益, 其實以512/64K ADSL 合併T1 來說, 目的主要是擴大上傳頻寬, 除非無線網路的下載頻寬不足, 否則也不是很有必要合併, 如此一來, 技術問題也大大減少

其次, 只有當Internet PC 與Web Server 在同一個 "C 網域(61.216.xxx.xxx/24)" 之下, 資料才會流向642R, 但是這個流量應該是可以忽略的, 唯一的問題是, 最好是先考慮好無線網路出問題時的解決之道, 小弟目前所想到的是, 藉由PPPoE 是否設定Gateway 來控制, 如果您有更好的方法, 也歡迎提出討論

以上理論如有謬誤, 敬請不吝指教

[purk]

看來我沒有說清楚,我說清楚點好了
1.公司擁有一整主的class c的ip,但是不會發給我,它只有固定幾個對外,固web及其他主機
有固定,公司內所有pc都是用虛擬ip由dhcp以mac卡號配發,對外為同一ip
2.我預定的架構是
公司(192.168.20.*)←─無線網路←──┐(192.168.20.xxx, )
６４２Ｒ(硬撥NAT )──SERVER(linux or win2k合併頻寬)
　　　　　 ├→Web Server(192.168.xxx.xxx
　　　　 　　 └→PC LAN(192.168.*.*)

或

公司(192.168.20.*)←─無線網路←──┐(192.168.20.xxx, )
６４２Ｒ(硬撥NAT )──hub
└hub
├→Web Server(192.168.xxx.xxx
　　　　 　　 └→PC LAN(192.168.*.*)
因為642r有隱藏指令,我希望有誰有詳細說明的可以給我,我想試試它是否可以合併頻寬

3.由於我無法由公司中再取一組ip對外,故只能用現有的,所以我希望,接收訊息(不論是ftp或web)大都是642r取得,而下載訊息(對我而言是上傳)因為642r頻寬不夠,故希望由無線網路出去

4.由於我要接收80及21 PORT的資料,但是公司已經使用80及21 port,故我需要轉port,又因為我需要由642r接收經區網過無線由公司出去,故我需要轉ip,也就是說如果我是211.69.72.1與我聯繫的ip是211.65.24.123,那我需將它由642r接收後,由我家區網經公司區網(這裡如果可以的話,我希望不用Gateway,使家中的虛擬ip與公司同步,我想應該可以用642r中的遠端dhcp功能)再由公司的ip(假設233.233.233.233)出去,而port也轉成其他的

5.以上我提到的轉ip轉port的工具,再linux中有一個程式叫 rinetd,它可以做到,但我不知如果設定後,與我聯繫的pc也需要設定嗎(這是駭客程式 )
6.我希望自己做到如附圖

[aerocat]

這是一個很好的case study,有soultion,
因為你的網路受到太多的限制,要花很多時間與金錢來cover.
還不如等T1 ADSL降價

[FYI]

最初由 purk 發表
5.以上我提到的轉ip轉port的工具,再linux中有一個程式叫 rinetd,它可以做到,但我不知如果設定後,與我聯繫的pc也需要設定嗎(這是駭客程式 )

真不好意思, 這篇回覆被小弟改了好幾次, 不知道前幾個版本有多少網友已經看過, 因為小弟怕寫錯了會無地自容, 因此也特別慎重, 到底642R 的SUA mode 是Source NAT 還是Destination NAT? 找了好幾篇Zyxel KB 文章 & PDF, 最後仔細想一想, Port Forwarding 本來就應該是DNAT, 所以理論上只要將port 80 轉到Web Server, 再將Web Server 的Default Gateway 指向DHCP Server, 應該就一切OK 了才對!?

如果單純用Linux + rinetd 或 iptables 來作DNAT, 並不代表Web Server 就會把資料丟向無線網路, 因為除非Web Server 本身就是Router, 能夠決定路由, 否則資料的流向, 基本上還是由Default Gateway 決定, 最後還是回到小弟的理論, 所以在此才會需要用到能夠合併頻寬的軟體(也就是Router), 有興趣的話, 應該再去看看 Linux Router Project(LPR), 如果不想太麻煩, 而且用的是HiFly or Seednet, 不妨先嘗試小弟所提的第一種架構, 不一定要合併頻寬, 理論上Win9x 就可以用了, 不過在此並未考慮到NAT 的一些限制, 也就是這種 "繞道(round-robin)" 是否可靠的問題!?

此外, Linux NAT HOWTO 有很不錯的介紹, 只要是2.4 Kernel, 那麼用iptables 就用不著rinetd, 沒想到Linux 這麼善變, 小弟也只還在用2.2 kernel 的ipchains 而已, 原來2.4 kernel 已經又換成iptables 了
http://www.linux.org.tw/CLDP/NAT-HOWTO.html

rinetd 請參考
http://www.suse.de/~grimmer/rinetd/rinetd.html

[aerocat]

如果他的公司在router上有ACL或沒有將PC LAN的網段加上去ROUTER TABLE,根本無法將網站內容經由公司送出.
或者這講,你瀏覽WWW.HINET.NET(168.95.1.88)之網頁,瀏覽器能將168.85.3.1的回的資料當作是
WWW.HINET.NET送的嗎?
也就是說在NAT時一定要帶WEB 的ip回去(真實IP非192.168.*.*).
這已經不是NAT而已,還有ROUTER設定 and .......好多耶

[FYI]

人非聖賢, 孰能無錯, 小弟本想趕快回來修改自己的錯誤理論, 既然已經有 aerocat 大大點出來, 只好重新論述如下:

最初由 FYI 發表
1.不可使用642R 硬撥接, Web Server 必須取得真實IP

首先, 小弟一開始的論述本來就認為如果用642R 硬撥接, 則內部Web Server 也就只能使用虛擬IP, 如此一來, 非得靠642R 的SNAT(偽裝)不可, 結果不知為什麼, 自己竟然忘了這個重點

其次, 就算Web Server 取得真實IP, 但要穿過另一個使用虛擬IP 的內部網路, Routing 應該是會有問題, 就算能夠指定Static Route, 可靠性仍有問題, 請看:
http://www.linux.org.tw/CLDP/NAT-HOWTO-8.html

只要公司端是虛擬IP 網路, 則使用合併頻寬軟體, 或是iptable/rinetd, 在此仍然無法解決Web Server 上傳的路由

最初由 aerocat 發表
或者這講,你瀏覽WWW.HINET.NET(168.95.1.88)之網頁,瀏覽器能將168.85.3.1的回的資料當作是 WWW.HINET.NET送的嗎?

這個問題小弟的確也考慮到, 所以小弟想的方法並不是改變Web Server 的主IP, 而是想辦法用IP Forwarding 的方式, 將Web Contents 丟到另一個網路, 造成一個迴路(Round-robin), Web Server 本身支援路由, 用圖形解釋就好像:

　　　　　　　↙　　　↖ (61.225.xxx.xxx)
Remote PC ←→(Internet)↑Web Server (61.224.xxx.xxx)
　　　　　　　↘　　　↗

當然, 這樣就牽涉一個問題, 那就是這樣的HTTP 連線是否可以成立? 是否可靠? 如果 packet lost 如何 retransmit? 小弟正在構思一個特殊的Case, 在此先提供各位參考：
把Web Server 架在512/64K ADSL, 但是Web Contents 透過有線電視網路(Cable Modem)上傳, 不使用合併頻寬軟體
哪些人會有興趣? 對於有申請Domain Name (www.xxx.idv.tw), 需要增加上傳頻寬的網友, 對於動態架站的網友來說, 不一定要用到這樣的架構, 反而比較需要合併頻寬
有何好處? Web/Ftp 上傳頻寬擴大, 費用近似Giga T1, 但是架構不同
可行性? 實驗中, 如果可行, 小弟會另行發表

[purk]

終於看到一個比較接近我想要的解決方式,類似FYI兄的圖

↙　　　↖ (61.225.xxx.xxx)
Remote PC ←→(Internet)↑Web Server (61.224.xxx.xxx)
　　　　　　 　↘　　　↗

我要的是當第一次傳輸說要求上傳資料時跑




↙　　↖
(公司對外)
↑

無線
↑
Remote PC ────→ Web Server (61.224.xxx.xxx)

之後由於Web Server 是用linux架設,啟動iptables或rinetd ,變成跑

　
↙　　　↖
↗ ↘　
　　 (公司對外)
Remote PC (Internet) └→ ↑Web Server (61.224.xxx.xxx)

請大家再幫我想想吧
過一陣子公司可能會換成t3兩條
thx

　　　　　　　
　　　　　　

[purk]

圖應該是這樣,畫好出不來?

[FYI]

To purk: 請試一下是否能騙過NAT(DHCP) Server
http://www.pczone.com.tw/showthread.php?t=35675

[aerocat]

不是我不回應,是很難說明,總而言之,網路設定及架構需基於正常使用,
非正常使用就必須花費許多力氣去破解也就是hack,貴公司如有網管做的好,對網路安全很重視,那就更難了
現在seednet有t1 adsl,HINET 有512/512,或是用cable(聽說不能架站,不過只web server應該流量不會大到多少吧)
公司的連線就用來作高速下載用吧
這樣已經很幸福了,耶兩條t3耶
希望你能接受