Re: [問題] 請問區網的問題~

作者wst2080 (wst2080)

看板Network

標題Re: [問題] 請問區網的問題~

時間Sun Nov 1 19:49:17 2009

圖片: http://farm3.static.flickr.com/2430/4063922646_9169e68a32_o.jpg

下載位置: http://farm3.static.flickr.com/2430/4063922646_9169e68a32_o_d.jpg

之前已經私下與你共同討論過你的需求,不過我想你的架構還是得修改,才有辦法進行連線請先參照本圖的架構來進行建置,而建議切割網路來進行網段上的規劃... 不太建議將兩個區域的網路都只切個同一個網段. 一來是管理困難,二來就是網路會以用戶端的DHCP Discover的要求,以先回應DHCP Offer 的為優先取用! DHCP運作圖: http://www.pcnet.idv.tw/pcnet/network/dhcp.jpg

而你私下有跟我來信說內部有個伺服器要提供NAT外部與內部的服務~ 但是若是記憶位置的話,還挺麻煩的~所以這時候就可以藉由DNS的的名稱解析方式來進行解析~ 而內部DNS 1 就是提供 LAN 1 進行內部解析~而DNS 2 就是 LAN 2 進行內部解析. 而外部要連進來的話,我個人建議去用外部的DNS來解析 NAT 2 的 WAN IP. 並且在 NAT 2 做好 Port Forward 的部份,這樣服務就可以使用 Port Mapping 的方式進行導引~ 假設伺服器名稱叫做 service.aaa.edu.tw ,並且已經在 NAT 2 的機器上做好 Port Forward 的部份 , 假設外部的 NAT 2 的 IP 為 3.4.5.6 . 則外部 DNS 要加一筆主機紀錄(A Record) 為 service.aaa.edu.tw 來對應到 3.4.5.6 而內部的伺服器 IP 為 192.168.2.100 , 則內部的 DNS 也要加一筆主機紀錄 (A Record) 為 service.aaa.edu.tw 來對應到 192.168.2.100 ,並且在 NAT 2 的 DHCP 服務上設定指派的網路組態之 DNS 2 的 IP . 如此,在 LAN 2 的內部用戶端所收到的DHCP指派的組態之 DNS 的值,就會是 DNS 2, 其次才是外部的 DNS IP (這些需要在DHCP伺服器上設定) 這樣從內部 ping service.aaa.edu.tw 就會透過內部 DNS 2 來解析出 192.168.2.100 而從外部 ping service.aaa.edu.tw 則會成 3.4.5.6 ,如此只需記憶 service.aaa.edu.tw 即可. 而不需要記憶外部與內部的 IP ,造成記憶與使用上的混淆~~ 在 NAT 1 上面需要加一筆靜態路由. (至於NAT 2,應該不需要,我用vm測試的結果!) 而兩台互相連線的網卡 (192.168.1.254 與 192.168.1.253) 都不需要設定閘道並且 192.168.2.254 也不需要設定閘道... 以上就是我用vm的測試的結果~~~ 有啥問題~ 在一起討論討論吧~~~ ※ 引述《jcfjcf (帽帽)》之銘言： : 請問一下~ : 我現在有兩台電腦，連接方式像下面這樣，兩條ISP的線路都有伸請固定IP。 : 兩台網卡2都是虛擬IP。 : ISP1撥接 ISP2撥接 : A電腦 │ │ B電腦 : ┌───┐│ │┌───┐ : │網卡1 ┼┘ ┌──┐ └┼ 網卡1│ : │網卡2 ┼──┤HUB ├──┼ 網卡2│ : └───┘ └──┘ └───┘ : 現在如果在A電腦連B電腦網卡2的IP可以經由區網直接連接。 : 可是如果是連B電腦網卡1 IP的時後會經由ISP連出去在連到B電腦。 : 請問有辦法設定連B電腦網卡1的IP的時後也是經由區網連線嗎? : 兩台電腦都是win 2003。謝謝。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.116.248.253

推 Darknies:為何不推薦直接一台4port firewall 然後mipping 就解決 11/01 20:27

→ wst2080:想推薦阿! 不過對方是windows 2003 的建置! 以不更動範圍 11/01 21:02

→ wst2080:沒辦法,或許並不是每個單位都是擁有相當足夠的經費吧... 11/01 21:03

→ wst2080:要不然我也可以推薦對岸品牌的 hiper 841,還挺便宜的... 11/01 21:04

→ wst2080:價格比我的 ASA5505便宜不少... 11/01 21:05

→ wst2080:不過我用vm做的實驗環境是都把NAT、DNS、DHCP都綁在同一괠 11/01 21:09

→ wst2080:個OS... 然後LAN 1與LAN 2就是各弄一台2003當Server具備 11/01 21:09

→ wst2080:上面三種功能之外,還各弄了一台XP在兩個LAN當中當用戶端 11/01 21:10

→ wst2080:既然環境都建置好了,拉條網路線並弄個DNS就不是難事... 11/01 21:10

→ wst2080:至少花費的成本與精神,只要用小小的技術就能解決啦... 11/01 21:10

→ wst2080:而且微軟的OS都是GUI介面,設定又不會比linux難上手... 11/01 21:11

→ wst2080:原本是想說用linux替代樓主的方案(只換OS),後來想,好像也 11/01 21:12

→ wst2080:沒差異...只不過很久沒操作微軟Server OS的我... 11/01 21:12

→ wst2080:頂多花個3分鐘來熟析介面而已... XD 11/01 21:12

→ wst2080:既然都線上運作了,就稍微改改架構,新增一條靜態路由... 11/01 21:13

→ wst2080:然後內部建置個DNS來解析內部的伺服器... 11/01 21:13

→ wst2080:至於外部DNS,只要想辦法去註冊就行了... 11/01 21:14

→ wst2080:根據之前與原po的討論,發現他的問題是出在DNS解析的觀念 11/01 21:14

→ wst2080:而內部只要弄條線,多弄張網卡(網卡可省,不過要用雙IP在同 11/01 21:15

→ wst2080:網卡上...) 11/01 21:15

→ wst2080:不過我想網卡也沒多少錢,頂多 82559 就很好用了... 11/01 21:15

→ wst2080:要不然就得買 e1000 等級的也OK ,這要看原po的想法與用意 11/01 21:16

→ wst2080:我的作法就是跟圖片一樣,只不過都是在vm上跑,而其中兩個LA 11/01 21:16

→ wst2080:N都是設定在vmnet 8 and vmnet 9,並關閉vm的NAT與DHCP的服 11/01 21:17

→ wst2080:務,這樣就可以跟我所畫的圖片是個相同的環境~ 11/01 21:17

推 Darknies:但是這樣子做的話只要一個環節出錯就很難trobleshotting 11/02 12:44

→ Darknies:且之後要接的人會很難上手..不如直接用硬體去處理 11/02 12:44

→ Darknies:也呼應Wst大的專機專用..且....如果人數不多.. 11/02 12:45

→ Darknies:SSG 20 25 都夠用阿(￣y▽￣)╭ 11/02 12:45

→ wst2080:還好啦~ windows 2003 有啥難的??? XD 11/02 12:56

→ wst2080:根據與原po討論的結果... 人數是教育單位的整棟大樓... 11/02 12:56

→ wst2080:所以... loading還蠻重的.. 至於QoS怎麼搞,他沒提到,我就 11/02 12:56

→ wst2080:不干涉了... XD 11/02 12:56

推 Darknies:那如果loading那麼重...要不就是線路loadbalance 11/02 12:58

→ Darknies:不然就是FW去DMZ...不然這樣一個出包死更快.. 11/02 12:59

→ Darknies:且如果這兩台server如此重要應該有預算去整合吧? 11/02 13:00

推 F800ST:推薦一下這篇文章XD. 11/02 14:50

→ wst2080:應該是說線路整合,不過之前有看過hiper的線路整合還OK~ 11/02 15:45

→ wst2080:原po沒有說很多他們內部的用途~ 就尊重他們吧~~ 11/02 15:45

→ wst2080:若像我以前公司一樣有搞RAID...或者搞Service Cluster... 11/02 15:46

→ wst2080:我想這樣的搞法,是個不錯的作法... 11/02 15:46

→ wst2080:好的Server的硬體用料,是很耐的... 11/02 15:48

→ wst2080:若是好的服務架構,那更不用擔心服務被中止的問題~~~ 11/02 15:48

→ wst2080:至少好的Server具備RAID、Hot spare PSU等等... 11/02 15:48

→ wst2080:高級的Server還支援RAM熱插拔...XD 11/02 15:48

→ wst2080:不過一分錢一分貨... Server 我還是選擇IBM與HP 兩大品牌 11/02 15:49

→ wst2080:不過好玩卻是... 我房間的Server反而是Intel的SR2500...XD 11/02 15:49

推 Darknies:但是相同規格的IBM 卻比其他廠商高出30%以上的差價 11/02 16:47

→ Darknies:server cluster阿...看起來是sun ... 11/02 16:47

→ wchuang:server價格啊.. 看怎麼談啊也可以談到像PC一樣.. 11/02 17:11

→ wst2080:哈! 是阿~ 價格都好談啦... 11/02 17:18

→ wst2080:量一大,價格都好談... 11/02 17:18

→ wst2080:不過最殺的還是DELL... 談的價格可以砍到像PC一樣 Orz... 11/02 17:18

→ wst2080:品質... 哈... 跟PC也差沒多少... 11/02 17:18

→ Darknies:是沒錯阿價格可以談是沒錯..DELL是真的很殺=.= 11/02 17:29

→ Darknies:跟DELL合作那麼久...真的是...囧> 11/02 17:30

→ wst2080:IBM殺的時候,通常都是HP跟他拼價,IBM才會很殺... 11/02 17:57

→ wst2080:不過殺的程度,還是遠不及DELL阿~~~ 11/02 17:58

→ wst2080:不過若是IBM HP DELL 三間相比,以我的經驗來說...DELL的.. 11/02 17:58

→ wst2080:穩定性與品質...真的令人不敢恭維... 11/02 17:58

→ wst2080:不過更不敢恭維的...是國內廠的Server...像Acer... 11/02 18:00

→ wst2080:雖然滑軌做的比ASUS好,但是主機板電容會爆漿... Orz... 11/02 18:00

→ wst2080:重點是維修還要收錢~~~ 張主機板收費一萬... 11/02 18:00

→ wst2080:ASUS的伺服器缺點...滑軌太爛,伺服器的模組化做的太爛... 11/02 18:04

→ wst2080:以前公司無聊引進六台ASUS的 AP-2400RP-E1... 11/02 18:04

→ wst2080:那模組化的設計,令我佩服... 可以空焊...模組一拔... 11/02 18:04

→ wst2080:整個PCB板上的基座都一起拔起來...佩服佩服... 11/02 18:04

→ wst2080:結果ASUS說是正常現象,我只好找當初買的廠商抗議... 11/02 18:05

→ wst2080:他們才發現這批伺服器的瑕疵,並允諾立即改善... 11/02 18:05

→ wst2080:等了一個星期,風扇模組都全部換掉... Orz... 11/02 18:05

→ wst2080:然後他們沒有出For Linux的網卡Driver.還叫我自己上螃蟹卡 11/02 18:07

→ wst2080:最後我只好去Intel網站下載該型號網卡的驅動來自己安裝... 11/02 18:07

→ wst2080:Orz... 真是佩服~~~ 我覺得ASUS還是乖乖做好主機板就好... 11/02 18:08

→ wst2080:至於DELL掛點的都是在PSU與主機板居多... 11/02 18:10

→ wst2080:PSU電容會爆漿...主機板也有碰過 (Server) 11/02 18:11

→ wst2080:也碰過剛過保固沒多久,主機板無聲無息掛點的... 11/02 18:12

→ wst2080:換主機板,機器就活了... XD 11/02 18:12

→ wst2080:只能說...品質是用 $$$ 砸出來的~~~ 11/02 18:12

推 Darknies:但是近期DELL還算OK .... 11/02 22:58

推 Darknies:但是我還是滿懷念INTEL的server 便宜大碗又穩定 11/02 23:01