我们的校园在每个宿舍都有NAT设置,所有宿舍的网关都通过三层交换机连接。
宿舍1的客户端的IPconfiguration为130.130.1.2,网关130.130.1.1,宿舍2的IPconfiguration为140.140.1.2,网关130.130.1.1(这些由网关服务器上运行的DHCP服务器给出)。
旅馆的网关有双网卡。 服务器1的网关有ipconfiguration:
服务器2的网关有ipconfiguration:
所有网关的192.168线通过光纤线路连接到中央交换机(它提供中继线)
现在必须清楚的是,由于NAT,宿舍1的客户端不能连接到宿舍2的客户端。 有什么我可以做的任何地方在网关/客户端等,这是可能的。 我已经尝试了各种方法,如ipsec等。我知道一个中央VPN服务器可以做到这一点,但我没有一个服务器或LAN,可以处理如此剧烈的负载(所有旅馆的总容量是7000)。 任何人都可以build议这样做的最好方法。 我可以完全访问网关和客户端,但不能访问中央交换机。
PS:我是这个学院的学生,有责任去完成上述任务,但是我完全不能扭曲现有的结构。 我可以在上面运行一些不影响当前地址和路由的东西。
这是我的networking结构(只是一个例子) http://i26.tinypic.com/10hw1oh.jpg的形象
我有点不知所措了,并且有一面大红旗在你身上挥动…如果你的学校不拥有140.140和130.130的块……你可能会有一些相当沉重罚款和诉讼如果附加到公共互联网。 只有3个块为私有分配保留,192.168.0.0 – 192.168.255.255,10.0.0.0 – 10.255.255.255和172.16.0.0 – 172.31.255.255。
140.140.xx(第754电子系统集团 – 美国军事)和130.130.xx(澳大利亚卧龙岗大学)都是由公共互联网上的人所有。
…话虽如此。 这是我在亏本。 什么地址发布到实际的端点? 他们得到140.140.xx地址? 如果…那么…你为什么要在内部NAT? 两个networking应该能够相互之间直接路由。 每个旅馆都应该有一个自己的路由器,互相之间的交通,或一个大型中央路由器,他们都会见。 如果端点没有足够的公共IP地址连接到公共Internet,则只需要NAT。
据我所知,唯一需要的是允许在两个不同的子网(192.168.206.0和140.140.1.0和130.130.0.0)之间进行路由。
所以这两台服务器都必须允许数据包在它们自己的接口之间转发。
我猜测,说140networking上的宿舍2的网关是130.130.1.1是一个错字,它确实是140.140.1.1
宿舍网关是主机而不是真正的路由器? 是不是可以设置它们,使它们为各自的宿舍做NAT,从而使130&140地址显示为中央交换机的192.168地址? 即使他们是主机,也应该可以对他们进行NAT,而不必像内部VPN那样复杂化,就像已经提到过的那样,你的networking已经足够混乱了!
使用该宿舍网关NAT方法不需要对个别主机进行改变。