Re: [問答] 當內部電腦連線到對外IP時發生失敗

看板Network作者SmallBeeWayn (喵喵叫的蜜蜂貓)時間14年前 (2010/11/11 22:55)推噓0(0推 0噓 5→)

留言5則, 2人參與討論串3/4 (看更多)

承蒙諸位厚愛，好長的推文啊@_@ ※ 引述《nknudragon (想買合購鹿港玉珍齋 )》之銘言： : ※ 引述《SmallBeeWayn (喵喵叫的蜜蜂貓)》之銘言： : : 實體架構是所有電腦、伺服器、中華電信主機都連到同一台Switch : : 平常的話是電腦用NAT連到伺服器，再從伺服器用公用IP通外界 : : 伺服器有架網站伺服器，平時寫網站有時候需要連到網頁做測試 : : 因為有使用VirtualHost，所以必須連到網址而不是IP位置 : : 因為連的是網址，DNS給的當然是伺服器的外部IP : : 這樣的話連上網頁伺服器的路徑變成 : : 電腦====>伺服器====>網路路由器====>伺服器 : : 等於是出外繞一圈.... : : 而且有的時候會連不上，或是部分文件沒收到(錯誤101) : 再想解決辦法之前，先討論你的架構，因為真的是看不懂 : Switch ------------------------------------------------ : | | | : 中華電信主機伺服器所有電腦正解 : 1. 請問DHCP Server再哪裡? 建置在2008伺服器上 ? 正解 : 2. 路由器的實體位置在哪裡 ? 或者根本沒有這種路由器正解 : 因為你的NAT是交由伺服器(2008)去處理正解 : 3. 所有電腦使用DHCP 取得IP 納所有電腦的GW 與DNS value ? GW是甚麼? DNS我是設8.8.8.8 & 8.8.4.4 : 4. Server2008有幾張實體網卡 ? 幾張邏輯網卡 ? 1張 1張 : Server 2008是使用撥接取得固定IP? 正解，光世代固IP*1 : 5. 伺服器架設AD與DNS 那所有電腦是規劃在整個AD裡面麼 ? 電腦沒有加入AD : 6. 要解決問題的預算多少 ? 0....不過網卡我還有多 ========================================= 先來講講這台Server的歷史最早安裝這台伺服器用途有三: 1.掛驢子,BT,雪兒,MSN 2.APACHE+PHP+MYSQL 3.對內對外的檔案服務(with RAID 5) 硬體採用的是省電處理器加上消費型的主機板, 不含硬碟主機預算才10000不到雖然靠著性能校調，號稱「除了停電、斷網跟搬宿舍從來沒停止服務過」但這終究是台組裝機... 加裝NAT服務的目的：這樣來訪的客人就不用給他連線帳號密碼另外我還有把VPN打開，當作自己的遠端服務支援(最近流行稱為雲XX...) 至於為何會有DNS，這是因為我在家裡跟學校個弄了一台主機原本想用DFSR讓兩邊的資料遠端同步為了要裝DFSR就得開AD，要開AD就得有DNS... 但是後來發現DFSR根本只能給區網用...走遠端光是AD就三天兩頭失聯(timeout之類的) 之後又試了AFS等等各家遠端同步軟體，結果上都是失敗的還導致我系統現在多了一些異常服務跟虛擬硬體砍不掉所以我說我最近打算重灌順便把AD & DNS都拿掉 ========================================= 我的網路架構很單純，就是只有一台SWITCH，所有主機全都連上去... 在解決問題時，很重要要求的一點就是「就算伺服器掛掉，所有電腦也要能正常運作」因此並沒有用雙網卡把內外網實體隔離，電腦也沒有加入AD 我的Public IP目前是Hinet代管，所以確實自己伺服器可以當Primary DNS用這也是我目前實際的架構狀況話說DreamSpark真是好東西, 這次打算重灌成2008 R2 有新的語音伺服器跟掃描伺服器的樣子，對家用網路也有新的功能... 另外最近想搞懂OpenVPN，因為2008的路由沒有橋接VPN模式 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.116.180.163