找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 4422|回复: 3

[其它] 请问,ROS接两个内网,服务器双线接ROS,分别设内外网,不知是否可行

[复制链接]
发表于 2012-3-3 16:27:25 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
本帖最后由 khtwlhnh 于 2012-3-3 16:27 编辑

环境介绍:
外网服务器接ros上,防被攻击,或被当成肉鸡攻击内网,打算在ROS跟内网之间用panabit来限速
可是经测试标准版PA的速度只能到130mb/s,影响内网访问外网服务器的速度

所以我有一个想法,接法如下

                                 内网1
                                    |
                               panabit
                                    |
                                   E5
                                    |
WAN---------E1---------------------E4--------内网2
                     |                             |
                   E2                            E3
                     |_____服务器____|

E1-E5是ROS的五个网口
E1,E2桥接,设成220.220.200.0的外网网段
E3,E4桥接,设成10.0.5.0的内网网段
E5设成10.10.10.0的内网网段
内网1,内网2都在三层交换机上

设置方面,三层交换机上默认路由就全部指向E5口
ROS上10.0.0.0/8路由到内网1,其它的设默认路由到WAN

这样内网访问服务器时,直接从三层交换机到内网2,不用经过PA
访问外网的时候才从PA过

在这样的路由下,从WAN好象没办法访问服务器,所以服务器需要用一个网卡直接接外网

请高手们帮忙看看,这样的路由设置行不行?
这时服务器有两个网关,是不是也需要设置静态路由?

谢谢
routeros
 楼主| 发表于 2012-3-3 17:43:35 | 显示全部楼层
外网IP有,网关跟服务器可以分配不同IP

内网2是内网用来访问服务器的,主要就是为了加这条线

服务器上有FTP,如果过PA的话,速度上不去,拷文件很慢
我测过标准版PA最高只能130mb/s,不过PA直接拷可以达到500mb/s
routeros
回复

使用道具 举报

 楼主| 发表于 2012-3-3 18:16:28 | 显示全部楼层
你好,这两个方法我都知道,就是过PA的话,内网访问服务器速度比较慢,浪费千兆网络

所以我才想多接一条线,专门用来访问服务器,就是我发的那个拓扑中的内网2
routeros
回复

使用道具 举报

 楼主| 发表于 2012-3-3 18:25:11 | 显示全部楼层
没事,我内网1可以专门做一个网段,不带用户

服务器是在内网2网段,用户到三层路由器的时候应该是会自动从网口2出来

没实际过,不知想法正确不
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-24 09:23 , Processed in 0.069903 second(s), 9 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表