请教关于双网卡同时上内外网的问题

guanyc

clawhammer 发表于 2012-5-29 21:58
[sweatingbullets>路由器不是一般都自带dnsmasq

dnsmasq？

路由一般都带的是DNS代理/或服务器


而我写的这个，是个代理，将UDP请求转换成TCP请求。。

不过，现在  【GWF】 升级了， 也会和谐掉一部分额， 程序经常报错。。

yongchuangtiaya

guanyc 发表于 2012-5-29 21:46
恩。。

你是不是这种需求

刚刚看到,中午下班以后我再试下,
的确是这样,路由在机房,进我房间只有一条线,原来是一个机器上外网,这个外网机器不上内网
内网有4个机器,有个4口交换机连接
现在都想上外网,除了做服务器的那个,
这几天把我搞的晕头转向的,看来需要好好学习了
兄弟真够热心的,谢了啊
再次感谢GZ,感谢各位帮助我的兄弟

yongchuangtiaya

guanyc 发表于 2012-5-30 06:41
dnsmasq？

路由一般都带的是DNS代理/或服务器

看来我的语言表达能力也需要提高了，说了这么多，都没有说清楚
在描述一次
我办公室,2个4口交换机
         5台电脑
         4块独立的网卡
其中，1不用内网
      5不用外网

进入我办公室的外网线,一根,没有猫,是从路由中接出来的
请给出一个最简单的连接方法,

glk17

yongchuangtiaya 发表于 2012-5-30 11:54
看来我的语言表达能力也需要提高了，说了这么多，都没有说清楚
在描述一次
我办公室,2个4口交换机

1不用内网，这个不是硬性条件吧
只要连交换机上，就是在内网，只是说不需要访问内网服务器吧

5不用外网，指的是5不许连外网
不知道我理解的对不对

如果这样，最简单的就是我24楼说的
5设置静态IP，不设网关、DNS，就不能上外网了，完了

yongchuangtiaya

glk17 发表于 2012-5-30 13:54
1不用内网，这个不是硬性条件吧
只要连交换机上，就是在内网，只是说不需要访问内网服务器吧

1不用内网，这个不是硬性条件吧
只要连交换机上，就是在内网，只是说不需要访问内网服务器吧

是的，这个机器不用而已，连接上了也没什么，服务器是财务软件用，这个机器不使用

5不用外网，指的是5不许连外网
不知道我理解的对不对

对，这个机器是财务软件的服务器，领导强调了，一定要注意安全

如果这样，最简单的就是我24楼说的
5设置静态IP，不设网关、DNS就完了

谢谢啊，我在好好看看24楼

yongchuangtiaya

glk17 发表于 2012-5-30 13:54
1不用内网，这个不是硬性条件吧
只要连交换机上，就是在内网，只是说不需要访问内网服务器吧

哥，没有路由器啊，请看43楼的情况说明

我不可能在拉跟线，连到十几米外的机房去，而且分给我的这个线，已经是这台路由的最后一个接口了，只能操作我办公室的东西，现在为了不影响办公，我把1个机器做了主机，共享上网，从外网连接主机  再连到交换机   
但是主机不开，其他都不能用

glk17

yongchuangtiaya 发表于 2012-5-30 13:58
哥，没有路由器啊，请看43楼的情况说明

我不可能在拉跟线，连到十几米外的机房去，而且分给我的这个 ...

你不是有2个交换机嘛

进线用交换机一分多，再一分多

就算2个四口的，4+4-2，可以接6台电脑的，亲~

guanyc

yongchuangtiaya 发表于 2012-5-30 11:54
看来我的语言表达能力也需要提高了，说了这么多，都没有说清楚
在描述一次
我办公室,2个4口交换机

（好像编号和之前不一样了，^_^）


我个人是比较建议换个5口以上的交换机
但也可以将2个交换机 级联（串联起来）

不过这么做可能会有些问题，
（这是我之前了解的，但没有实际遇到过）
Hub 的工作模式是广播， 交换机的工作模式是 转发
但如果不知道对方的物理地址， 也会用广播。

这个广播，会在 第一个交换机 里广播 到第二个，  然后可能还会广播回来，直到生存期结束。。
所以，如果你发现， 这么链接后，   交换机 有死掉的 现象，    还是换成一个的比较好


其次，对于 那个服务器， 有必要  定期打一些系统补丁，免得中毒。
因为通过内网，也会中毒， 毕竟那些机器可以访问外网。。
其次， 不排除 U盘中毒。
所以，经常打补丁还是有必要的

需要的话，可以安装一个防火墙。。不过可能会让  通过网络 访问  财务软件的 出现问题（需要设置通过规则）


最后，建议给内网安装 一个杀毒

如果可以的话，在一个机器上安装  企业版的杀毒，  
大部分都是收费的，但有一个免费的    金山    （反白，  我不是为了广告，但我确实只知道这个企业版是免费的，不知道现在如何）

企业版的好处是，客户端的状态，可以在服务器端查看。
有必要的时候，可以直接命令全部杀毒。。

glk17

不过这么做可能会有些问题，
（这是我之前了解的，但没有实际遇到过）
Hub 的工作模式是广播， 交换机的工作模式是 转发
但如果不知道对方的物理地址， 也会用广播。

这个广播，会在 第一个交换机 里广播 到第二个，  然后可能还会广播回来，直到生存期结束。。
所以，如果你发现， 这么链接后，   交换机 有死掉的 现象，    还是换成一个的比较好

仅从实际使用评论
交换机级联很普通很常见
如果有死掉的现象，就不会这样用了

yongchuangtiaya

其次，对于 那个服务器， 有必要  定期打一些系统补丁，免得中毒。
因为通过内网，也会中毒， 毕竟那些机器可以访问外网。。
其次， 不排除 U盘中毒。
所以，经常打补丁还是有必要的


这个也就是装了个服务端的软件，鼠标键盘,U口全不用,不会有人操作他的,关机都是远程关,会不会中毒?如果远程不安全,就把鼠标接上,关了机在拔了,反正是U口的,开关机后拔键鼠

glk17

yongchuangtiaya 发表于 2012-5-30 15:45
其次，对于 那个服务器， 有必要  定期打一些系统补丁，免得中毒。
因为通过内网，也会中毒， 毕竟那些机器 ...

只能做好备份，彻底防住是防不住的

推荐BESR

yongchuangtiaya

glk17 发表于 2012-5-30 14:08
你不是有2个交换机嘛

进线用交换机一分多，再一分多

兄弟们要是能给我画张向我15楼那样的图就好了，我不嫌弃你们画的丑

glk17

进线接交换机A的LAN1口，交换机A的LAN2口接交换机B的LAN1口
所有电脑1,2,3,4,5都接在这两个交换机上

完了

yongchuangtiaya

glk17 发表于 2012-5-30 15:54
进线接交换机A的LAN1口，交换机A的LAN2口接交换机B的LAN1口
所有电脑1,2,3,4,5都接在这两个交换机上

下班以后我试下，这个看起来好像很简单,需要怎么设置?外网IP现在是192.168.1.X
内网现在用的是从主机共享上网,IP是192.168.0.X
如果这样连接后，需要做什么样的设置?
不需要看主机的脸色上网了吧(也不存在主机了)

glk17

1，2，3，4都是自动获取
5手动设IP，不要设网关、DNS

PS，多下来的网卡可以给我

yongchuangtiaya

glk17 发表于 2012-5-30 16:07
1，2，3，4都是自动获取
5手动设IP，不要设网关、DNS

呵呵,,这个是公司的,不能乱拿,兄弟要真需要，家里有闲置的,你出邮费,送你一块

glk17

yongchuangtiaya 发表于 2012-5-30 16:19
呵呵,,这个是公司的,不能乱拿,兄弟要真需要，家里有闲置的,你出邮费,送你一块

开玩笑的

我的意思是，双网卡什么的都不需要了

yongchuangtiaya

glk17 发表于 2012-5-30 16:23
开玩笑的

我的意思是，双网卡什么的都不需要了

呵呵，月黑风高,准备拿起螺丝刀,等好吧,兄弟们

yongchuangtiaya

感谢各位兄弟啊，共享上网实现了，网线进双网卡机器，双网卡机器连接交换机
所有的机器都可以上外网，管不了那么多了，实在没时间折腾，下半年搬家，到时候再折腾吧
再次感谢GZ，感谢各位热心的兄弟

guanyc

glk17 发表于 2012-5-30 15:15
仅从实际使用评论
交换机级联很普通很常见
如果有死掉的现象，就不会这样用了

恩， 大型的都这么干。。

不过， 我记得  级联   需要支持树生成的。。
如果不带，就会。。。