服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 内部交通卡和外部交通卡在同一台服务器…如何configuration?
Intereting Posts
屏幕-Amds screenname /patch/to/script.sh不能在debian上使用 Apache虚拟服务器httpd-vhosts没有logging的问题 使用virt-install通过不带graphics的SSH安装Centos 6 – 初学者 Windows Server 2008的安装后清单 更新W2k3上的根CA后更新SubCA证书问题 GCE内部networking问题 事件ID 4013:“DNS服务器正在等待Active Directory域服务(AD DS)发信号…” 如何启用禁用的事件通知 在命名安装时导入osm数据数据时出错 Windows 2008 – DNSconfiguration设置 letsencrypt已停止自动更新 DrayTek VigorPro 5510 + IPCop 白名单规则为在Postfix中的reject_rbl_client? 有没有办法限制Solaris 10文件服务器上每个用户通过NFS的networking带宽/文件系统的使用? nginx和服务器端脚本/ CGI

内部交通卡和外部交通卡在同一台服务器…如何configuration?

这可能听起来像一个noob问题,但这是我必须configuration:

  • FreeBSD的
  • 1个服务器和2个网卡
  • 1个内部IP地址网卡(其中5个)
  • 1个网卡用于外部IP地址(其中3个)
  • 服务器是DNS服务器以及代理服务器和Samba服务器
  • 一个路由器Netgear SRX5308(启用SNMP)
  • 一个GB思科交换机48个端口(启用SNMP)

我希望内部stream量(192.168。)被路由到一个卡上,而另一个网卡上的“外部”stream量。

我的rc.conf看起来像这样: 

defaultrouter="174.###.49" static_routes="office" route_office="-net 192.0.0.0/8 192.168.1.1" ifconfig_em0="inet 192.168.1.9 netmask 255.255.0.0 broadcast 192.168.1.255" ifconfig_em0_alias0="inet 192.168.1.10 netmask 255.255.255.255 broadcast 192.168.1.10" ifconfig_em0_alias1="inet 192.168.1.11 netmask 255.255.255.255 broadcast 192.168.1.11" ifconfig_em0_alias2="inet 192.168.1.12 netmask 255.255.255.255 broadcast 192.168.1.12" ifconfig_em0_alias3="inet 192.168.1.231 netmask 255.255.255.255 broadcast 192.168.1.231" ifconfig_em1="inet 174.###.51 netmask 255.255.255.248 broadcast 174.###.55" ifconfig_em1_alias0="inet 174.###.52 netmask 255.255.255.255 broadcast 174.###.52" ifconfig_em1_alias1="inet 174.###.53 netmask 255.255.255.255 broadcast 174.###.53"

目前一切正常,但我有em0(内部)连接到开关和EM1(外部)直接连接到外部线路。

我想要做的就是将外部线路连接到同一个交换机或netgear路由器,所以我可以更好地监控stream量。

我曾尝试使用DMZ(174。###。51 / 255.255.255.252)configuration路由器,但无法正常工作。 我也尝试将默认路由器设置为192.168.1.1并连接到交换机。 这工作,我能够连接到外部世界,但服务器无法从外面到达。

我知道一些路由器有一个“重新路由”function的IP地址..你打“174。###。##”,你重新路由到192.168.1.9 …但我无法find它在这台路由器。

我知道我可以用SNMP购买一个小巧的智能交换机,它可以解决,但是我相信我想要实现的目标已经可以实现,我只是不知道如何configuration它。

请记住,我正在将具有3台服务器的旧networking转换为一台服务器,而现在我不能丢弃或更改IP地址。 服务器也是其他服务器和备份的监控系统,并有一个小的HTML页面,需要从任何地方访问)

谢谢

编辑:

我想要实现的是:当前configuration: ISP -> SERVER && INTERNAL -> SWITCH -> SERVER -> ISP我想要的是: ISP -> ROUTER -> SERVERINTERNAL -> SWITCH -> SERVER

我也想保留em0只有192stream量和em1只有174传入stream量和所有传出stream量(这也是一个代理服务器)

编辑2:让我们看看我能否更好地解释自己。 对不起,英文不是我的第一语言。

我想要:

  • 传出stream量: em0USER -> SWITCH -> SERVER -> ROUTER -> THE NET -> ROUTER -> SERVER -> SWITCH -> USER
  • 传入stream量: em1 THE NET -> ROUTER -> SERVER

目前我有:

  • 传出: em0 USER -> SWITCH -> SERVER -> THE NET -> SERVER -> SWITCH -> USER
  • 传入: em1 THE NET -> SERVER

传入用于备份,一些httpstream量,各种rsync和推送监控(我写的东西,监控两种方式,检查外部服务器,并在服务器信息外部等待“发送”完成的同时)

如果您的netgear不是防火墙,您的默认需要指向您的em1接口上的ISP地址。 只要ISP交换机通过交换机桥接,您的em1就可以通过networking交换机连接ISP。

如果这个netgear实际上是一个防火墙,你需要从你的freebsd机器上删除这个地址,把这个地址移到netgear上,然后依靠netgear来做NAT 。 在这一点上,你的freebsd默认值应该指向netgear,netgear应该默认给ISP。

至于“重新路由”到192.168.1.9,这就是所谓的NAT ; 这是防火墙的一个常见function,也恰好在BSD内核中。 我不知道为什么你要在em0上configuration这么多的192.168.xx地址,但是看起来有些奇怪。 除了这些要点之外,还不完全清楚你想要做什么。 也许这是一个好的开始。

编辑

既然你有一个真正的Netgear SRX5308防火墙 ,你需要简化你的拓扑结构。

  • 将freebsd的em0连接到networking上的一个LAN端口
  • 在你的freebsd机器上添加一个默认值来指向netgear的172.16.xx地址
  • 将您的ISP1上行链路连接到networking上的“WAN 1”端口(它有4个WAN端口)
  • 将您的ISP2上行链路连接到networking上的“WAN 2”端口
  • 将您的174.xxx地址分配给Netgear的WAN 1
  • 将您的70.xxx地址分配给Netgear的WAN 2
  • 在netgear上设置一个默认路由,指向ISP1的路由器(如果发生故障切换到新的ISP,这将需要dynamic脚本来改变)
  • 设置一个脚本来执行故障转移检测和重新configuration到ISP2的路由器(或者在这一点上可能使用真正的EEM 静态路由思科???)
  • 在WAN 1上为您的172.16.1.10地址和服务执行NAT
  • 在WAN 2上为您的172.16.1.10地址和服务执行NAT
  • 通过freebsd机器configuration所有的客户端为默认,这也是一个路由器/ http代理。
  • 使用dynamicDNS将您的服务映射到各种ISP NAT

我包含了一个Netgear SRX5308文档的链接,我希望可以帮到你。 我有点担心,你会陷入困境,但假设你试图自己阅读文档,我会回答我所能提出的任何问题。

bsd_topology_02

  1. 所有这些broadcast线路不应该在那里,除非你有一个壮观的理由。
  2. 以CIDR表示法指定networking掩码要容易得多,但不是必需的。
  3. 大多数ISP只能使调制解调器与1个MAC地址对话。 所以你不能在同一条外线上同时使用Server和Netgear路由器。 我真的不确定你希望从中得到什么。
  4. 你为什么认为你需要SNMP?

你在问题中指定的内容应该是可能的。 我只是不清楚你想要完成的一切。