Re: [問答] 當內部電腦連線到對外IP時發生失敗

看板Network作者nknudragon (想買合購鹿港玉珍齋 )時間14年前 (2010/11/12 22:50)推噓2(2推 0噓 1→)

留言3則, 2人參與討論串4/4 (看更多)

※ 引述《SmallBeeWayn (喵喵叫的蜜蜂貓)》之銘言： : 承蒙諸位厚愛，好長的推文啊@_@ : ※ 引述《nknudragon (想買合購鹿港玉珍齋 )》之銘言： : : 再想解決辦法之前，先討論你的架構，因為真的是看不懂 : : Switch ------------------------------------------------ : : | | | : : 中華電信主機伺服器所有電腦 : 正解 : : 1. 請問DHCP Server再哪裡? 建置在2008伺服器上 ? : 正解 : : 2. 路由器的實體位置在哪裡 ? 或者根本沒有這種路由器 : 正解 : : 因為你的NAT是交由伺服器(2008)去處理 : 正解 : : 3. 所有電腦使用DHCP 取得IP 納所有電腦的GW 與DNS value ? : GW是甚麼? : DNS我是設8.8.8.8 & 8.8.4.4 : : 4. Server2008有幾張實體網卡 ? 幾張邏輯網卡 ? : 1張 1張 : : Server 2008是使用撥接取得固定IP? : 正解，光世代固IP*1 : : 5. 伺服器架設AD與DNS 那所有電腦是規劃在整個AD裡面麼 ? : 電腦沒有加入AD : : 6. 要解決問題的預算多少 ? : 0....不過網卡我還有多 : ========================================= : 先來講講這台Server的歷史 : 最早安裝這台伺服器用途有三: 1.掛驢子,BT,雪兒,MSN : 2.APACHE+PHP+MYSQL : 3.對內對外的檔案服務(with RAID 5) : 硬體採用的是省電處理器加上消費型的主機板, 不含硬碟主機預算才10000不到 : 雖然靠著性能校調，號稱「除了停電、斷網跟搬宿舍從來沒停止服務過」 : 但這終究是台組裝機... : 加裝NAT服務的目的：這樣來訪的客人就不用給他連線帳號密碼 : 另外我還有把VPN打開，當作自己的遠端服務支援(最近流行稱為雲XX...) : 至於為何會有DNS，這是因為我在家裡跟學校個弄了一台主機 : 原本想用DFSR讓兩邊的資料遠端同步 : 為了要裝DFSR就得開AD，要開AD就得有DNS... : 但是後來發現DFSR根本只能給區網用...走遠端光是AD就三天兩頭失聯(timeout之類的) : 之後又試了AFS等等各家遠端同步軟體，結果上都是失敗的 : 還導致我系統現在多了一些異常服務跟虛擬硬體砍不掉 : 所以我說我最近打算重灌順便把AD & DNS都拿掉 : ========================================= : 我的網路架構很單純，就是只有一台SWITCH，所有主機全都連上去... : 在解決問題時，很重要要求的一點就是「就算伺服器掛掉，所有電腦也要能正常運作」中華電信VDSL | ------------------ | Switch Hub | ------------------------------------------------------------------------ | | | | | PC1-PC7 -------------- IP 192.168.1.11~17 | Server 2008 | Netmask 255.255.255.0 ------------- Gateway (gw) 192.168.1.1 192.168.1.1 Primary DNS 192.168.1.1 PPPoE撥接額外取得 Secondary DNS 168.95.1.1 固定IP (Public IP) 另外架設 File sharing , DNS & NAT ， VPN Server PC1~PC7 可手動設置或者自動取得IP，平日可使用伺服器提供的NAT上網伺服器不存在就開PPPOE撥接，反正有7浮動IP可用，印象中 DHCP 抓不到IP 還是可以做PPPoE撥接動作你的問題點在於 PC1~PC7在解析 www.SmallBeeWayn.idv.tw 所得到的結果是解析為 A. 122.116.180.163 還是 B : 192.168.1.1 若解析為A，封包自然會往上送，從外面繞一圈才到區網內的主機解析需為B，封包會直接從switch hub傳過去區網內主機你可以架一個DNS (Linux or M$) 給PC1~PC7用，或者直接修改PC1~PC7的host 也形目的都是為了要讓PC1~PC7知道 www.SmallBeeWayn.idv.tw = 192.168.1.1 這也是DNS為何要區分為內部使用與外部使用的原因 DNS若供內部(PC1~PC7) 使用回答為 192.168.1.1 DNS若供外部(WAN) 使用回答為 122.116.180.163 請問你為什麼要架一個外部DNS 卻拿來給內部電腦使用 ? 又者，你架設外部DNS的目的是供誰使用? : 因此並沒有用雙網卡把內外網實體隔離，電腦也沒有加入AD : 我的Public IP目前是Hinet代管，所以確實自己伺服器可以當Primary DNS用 : 這也是我目前實際的架構狀況 : 話說DreamSpark真是好東西, 這次打算重灌成2008 R2 : 有新的語音伺服器跟掃描伺服器的樣子，對家用網路也有新的功能... : 另外最近想搞懂OpenVPN，因為2008的路由沒有橋接VPN模式 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.116.75.179