服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 多个(必需)DHCP服务器导致公共库中的networking问题
Intereting Posts
设置一个专用的邮件服务器 Awstats日志格式错误? 在Ubuntu上有5个以太网网卡和低stream量的无法解释的数据包丢失 RHEL6中的gem命令在哪里? PHP的APC和Linux“免费”的解释 局域网到PPTP VPN网桥 如何排除Netbackup中的某些完整备份作为差异的基础? 如何使SASLauthentication与DIGEST-MD5一起用于OpenLDAP? 创build多租户AD环境 检查连接限制时nginx错误的IP 启用S​​SL后禁止虚拟主机 如何监视远程服务器上的进程占用CPU 每周一次cron开始的日子/时间? SMTPvalidation失败+ PAM-MySQL无法validation 我可以用suPHP运行php5-suhosin吗?

多个(必需)DHCP服务器导致公共库中的networking问题

我的一个客户问我帮助解决networking问题。 有问题的客户是公共图书馆。

问题:图书馆通过由当地电信提供商(后来称为互联网路由器)提供和pipe理的一体化路由器为客人提供无线互联网访问。

对于他们提供的服务,他们需要提供互联网/networking连接到外部pipe理的接入点/路由器/一体机(以后称为服务路由器)。 服务路由器通过互联网路由器的wan端口获得networking连接。 这个服务路由器也不知不觉地在主networking上提供DHCP服务,在这种情况下,这是一个欺骗性的DHCP。

我们无法在两台路由器上禁用DHCP。

这导致客人不能访问互联网,所提供的服务也不能工作。

我不能真正地说什么样的服务提供,但它确实需要互联网连接。 它需要SR提供一个不受保护的隐藏networking。

build议的解决scheme:我正在考虑设置一个networking拓扑结构,其中networking与内部路由器分成两部分或三部分

所以:

Internet路由器

|

\主网

|

\服务networking

或者类似的东西

我不知道如何创build这样的拓扑结构,有没有这样的设备,还是需要定制这个与Linux / Windows解决scheme?

有关当前设备的信息:

目前我不知道服务路由器是什么types的设备,我会问在图书馆工作的人。 我们无法访问设备

互联网路由器是一个臭名昭着的KPN实验箱,locking,所以我们不能做太多。

所以服务路由器有LAN和WAN端口插入“本地networking”? 互联网路由器有一个局域网端口连接到“本地networking”,它的广域网是DSL /有线/ GSM /无论什么?

如果是这种情况,则服务路由器需要禁用DHCP,或者需要将LAN端口与“本地networking”断开连接。 我猜测,它提供VPN访问一些外部服务。 在这种情况下,需要连接到外部服务的计算机应该位于仅连接到SR LAN端口的单独networking上。 任何情况下都不应该将networking连接到SR和IR的两个LAN端口。 如果所有计算机都需要访问,只需将路由器(SR LAN连接到“本地networking”,SR WAN连接到IR LAN,IR WAN连接到任何设备)。

我不知道为什么你不能在其中一台路由器上禁用DHCP,但一个简单的解决scheme是改变每个路由器可以租用的DHCP范围/可用IP地址范围。 为此,我们假设公共访问是router1 ,服务访问是router2

例如, router1可以租用192.168.0.50-192.168.0.100router2可以租用192.168.0.101-192.168.0.150 。 这应该为你工作,取决于有多less客户需要访问任何一个networking。

更复杂的解决scheme是在您的networking上创build多个子网。 这将是一个更好的解决scheme,因为您可以select逻辑分隔networking,并且大部分router1stream量不会进入router2stream量,反之亦然,除非有意。 它也可以添加一个安全层,如果你需要它。

例如, router1可以租用整个192.168.0.0/24networking,而router2可以租用整个192.168.1.0/24networking。 要做到这一点,您需要在路由器中build立静态路由。

以下configuration假设您将router2的WAN连接到router1networking的LAN端口。

示例router1 config: 

 WAN: xxx.xxx.xxx.xxx LAN: 192.168.0.1 LAN SUBNET: 255.255.255.0 LAN DHCP SCOPE: 192.168.0.0/24 LAN DHCP LEASABLE ADDRESSES: 192.168.0.2-192.168.0.253 STATIC ROUTES: (NETWORK) 192.168.1.0/24 (SUBNET) 255.255.255.0 (GATEWAY) 192.168.0.254

示例router2 config: 

 WAN: 192.168.0.254 LAN: 192.168.1.1 LAN SUBNET: 255.255.255.0 LAN DHCP SCOPE: 192.168.1.1/24 LAN DHCP LEASABLE ADDRESSES: 192.168.1.2-192.168.1.253 STATIC ROUTES: (NETWORK) 192.168.0.0/24 (SUBNET) 255.255.255.0 (GATEWAY) 192.168.1.1 (NETWORK) 0.0.0.0/24 (SUBNET) 0.0.0.0 (GATEWAY) 192.168.1.1