【問題】一個朋友公司的案例(有關NAT的問題)

[alice425]

這是一個朋友公司的案例
接法跟作法有點怪怪，但是也可以通
請各位先進幫忙看看問題在那堙A謝謝(因為我實在有點看不出來)

公司使用固定制5個IP的中華電信ADSL

Internet
│
│
ADSL Router(Zyxel)(211.22.71.xxx)
│
│(跳線接到Hub的Uplink)
│
D-link DFE-908(8 port Hub)
│
├Port 2接Mail Server(211.22.71.xxx)
├NAT主機┌Port 3接對外網卡Intel 21140(211.22.71.xxx)
│ └Port 4接對內網卡D-link 530(192.168.2.1)
└Port 5接一條線插到大機房的某一個網路孔，通到另一個小機房Hub的Uplink(這個Hub上插的是所有員工電腦的線)

NAT主機：Win2k Server，有兩張不同晶片的網卡，已啟動路由與遠端存取


現在問題來了：
1.網路時斷時好，只要我朋友上班去看一下，網路就會通，其他時間就斷了，是不是接法有問題？
2.如果改變接法，又不想動到Mail Server的真實IP，在不花錢添購配備的情況下，該怎麼改接比較好？

[hhdig]

不對吧...
應該是如此....
Internet
│
│
ADSL Router(Zyxel)(211.22.71.xxx)
│
│(跳線接到Hub的Uplink)
│
D-link DFE-908(8 port Hub)
│
├Port 2接Mail Server(211.22.71.xxx)
├NAT主機Port 3接對外網卡Intel 21140(211.22.71.xxx)

NAT主機接對內網卡D-link 530(192.168.2.1)
│
│
接一條線插到大機房的某一個網路孔，通到另一個小機房Hub的Uplink(這個Hub上插的是所有員工電腦的線)

也就是說因為你內部網路為透過NAT主機外連,所以你內部的網路不可以與外部的hub
接在一起,只能與nat主機對內的網卡連接
雖然說一個hub上可以跑多個ip區段,但是不建議如此

[alice425]

hhdig：
您寫的這種接法，我朋友試過了，不會通ㄟ
(員工的電腦經由D-link 530不能連上網路)

如果我朋友公司原本的接法OK的話，為什麼會有網路時斷時好的問題發生？因為那個ADSL的小烏龜是正常運作的....

[bx2aa]

引用:

最初由 alice425 發表
hhdig：
您寫的這種接法，我朋友試過了，不會通ㄟ
(員工的電腦經由D-link 530不能連上網路)

如果我朋友公司原本的接法OK的話，為什麼會有網路時斷時好的問題發生？因為那個ADSL的小烏龜是正常運作的....

如果不能經過 D-Link 530 上 InterNet 那等於沒裝這張卡了, 不然就是 NAT 沒開!

可能是這兩張網卡有一張會自動 Shutdown.

先把 Hub 分開, 然後重開 NAT SERVER 再試.
還有員工的電腦 IP , SUB NETMASK , DNS , Default Gateway 各是多少?

[alice425]

請問該怎麼分Hub??
另外，朋友公司員工電腦的IP，要問她才會知道；等問到了再Post出來。

[hhdig]

如果以我所講的接法不會通那麼代表妳的設定有問題
因為我公司就是這樣接的

請確定以下兩件事

1.nat主機必須以對外的那張網卡為優先網卡,
如果你無法判定那我教你一種方式來確認這個問題
你先把對內的網路線拔除,然後重開機,使用ie看看連不連的上
連的上之後再把對內的網路線插上,就可以了
若是連不上就代表在nat主機的設定出問題了

2.內部電腦的tct/ip設定在通訊閘要設為192.168.2.1(NAT主機對內的IP)

如上,一般問題會出在第一點的地方,所以請確定清楚

[夜天]

引用:

最初由 hhdig 發表
不對吧...
應該是如此....
Internet
│
│
ADSL Router(Zyxel)(211.22.71.xxx)
│
│(跳線接到Hub的Uplink)
│
D-link DFE-908(8 port Hub)
│
├Port 2接Mail Server(211.22.71.xxx)
├NAT主機Port 3接對外網卡Intel 21140(211.22.71.xxx)

NAT主機接對內網卡D-link 530(192.168.2.1)
│
│
接一條線插到大機房的某一個網路孔，通到另一個小機房Hub的Uplink(這個Hub上插的是所有員工電腦的線)

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
讚成做個做法！我們公司就是用這個做法！
總而言之有兩個hub一個是來用管理真ip的
一個來管理用戶端的假ip！
你的通訊閘和dns要設法是什麼呀！？

也就是說因為你內部網路為透過NAT主機外連,所以你內部的網路不可以與外部的hub
接在一起,只能與nat主機對內的網卡連接
雖然說一個hub上可以跑多個ip區段,但是不建議如此

[alice425]

回bx2aa：
朋友公司員工的電腦IP從192.168.2.2開始，約30台
MASK 255.255.255.0
GATEWAY 192.168.2.1
在NAT機器上有架DNS Server 192.168.2.1

回hhdig：
朋友正在照您的方法測試中
若有問題再幫她貼上來
感謝您提供的方法

[bx2aa]

引用:

最初由 alice425 發表
回bx2aa：
朋友公司員工的電腦IP從192.168.2.2開始，約30台
MASK 255.255.255.0
GATEWAY 192.168.2.1
在NAT機器上有架DNS Server 192.168.2.1

下次不通時, 看看是不是 DNS SERVER 有問題?
(Client 可以 ping ip 不能 ping Domain Name)

[mingsheu]

小弟覺得為何不這樣做?!?
ADSL ---> NAT Server ---> Hub ---> 分接Mail Server, DNS Server與 其他的HUB等等

對於Service的部份在NAT上做Port 對應即可....