请问,ROS接两个内网,服务器双线接ROS,分别设内外网,不知是否可行
本帖最后由 khtwlhnh 于 2012-3-3 16:27 编辑环境介绍:
外网服务器接ROS上,防被攻击,或被当成肉鸡攻击内网,打算在ROS跟内网之间用panabit来限速
可是经测试标准版PA的速度只能到130mb/s,影响内网访问外网服务器的速度
所以我有一个想法,接法如下
内网1
|
panabit
|
E5
|
WAN---------E1---------------------E4--------内网2
| |
E2 E3
|_____服务器____|
E1-E5是ROS的五个网口
E1,E2桥接,设成220.220.200.0的外网网段
E3,E4桥接,设成10.0.5.0的内网网段
E5设成10.10.10.0的内网网段
内网1,内网2都在三层交换机上
设置方面,三层交换机上默认路由就全部指向E5口
ROS上10.0.0.0/8路由到内网1,其它的设默认路由到WAN
这样内网访问服务器时,直接从三层交换机到内网2,不用经过PA
访问外网的时候才从PA过
在这样的路由下,从WAN好象没办法访问服务器,所以服务器需要用一个网卡直接接外网
请高手们帮忙看看,这样的路由设置行不行?
这时服务器有两个网关,是不是也需要设置静态路由?
谢谢 外网IP有,网关跟服务器可以分配不同IP
内网2是内网用来访问服务器的,主要就是为了加这条线
服务器上有FTP,如果过PA的话,速度上不去,拷文件很慢
我测过标准版PA最高只能130mb/s,不过PA直接拷可以达到500mb/s
你好,这两个方法我都知道,就是过PA的话,内网访问服务器速度比较慢,浪费千兆网络
所以我才想多接一条线,专门用来访问服务器,就是我发的那个拓扑中的内网2
没事,我内网1可以专门做一个网段,不带用户
服务器是在内网2网段,用户到三层路由器的时候应该是会自动从网口2出来
没实际过,不知想法正确不
页:
[1]