论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2006-02-20 17:31 |只看该作者 |倒序浏览

长久以来，俺只是通过一台路由器和两台pc机搭建一个最简单的环境，由于没有实际的经历，不知道实际的网

络是如何设计的，所以按自己的设想画了一个图，欢迎各位指正，欢迎各位拍砖！！

现有几个问题自己不清楚的：

1）从网络上可以连通吗？尤其是路由器1的eth0接口和路由器2的eth1接口的地址都是同一个ip段，这样有

没有问题？

2）NAT 的有实现的问题吗？

3）安全方面应该如何改进？例如应该在那里放置防火墙

恳求各位有实际经验的朋友给个大致的图好吗？解决我长期以来的困扰，谢谢了！！

图太长了，所以分成两部分

方案1-1.JPG (55.17 KB, 下载次数: 35)

方案1-2.JPG (66.48 KB, 下载次数: 36)

文库|博客

ailms

丰衣足食

论坛徽章:: 0

2楼 [报告]

发表于 2006-02-21 00:10 |只看该作者

netman 大虾可以给点意见吗？ ^_^

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

網中人

荣誉版主

论坛徽章:: 1

3楼 [报告]

发表于 2006-02-21 01:10 |只看该作者

沒有很仔細看.
不過, 直覺看來, 你的那兩台對外的 DNS, 路由是有問題的.
要看 router1 的設計, 若是將 public IP 綁在 router1 的外部界面, 再 NAT 進來是可行的.
然後 DNS 的 gateway 要改為 192.168.13.254

其他尚好.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ailms

丰衣足食

论坛徽章:: 0

4楼 [报告]

发表于 2006-02-21 01:31 |只看该作者

原帖由 網中人 于 2006-2-21 01:10 发表
沒有很仔細看.
不過, 直覺看來, 你的那兩台對外的 DNS, 路由是有問題的.
要看 router1 的設計, 若是將 public IP 綁在 router1 的外部界面, 再 NAT 進來是可行的.
然後 DNS 的 gateway 要改為 192.168.13.254 ...

我的意思是这样，在router1对两台注册的 DNS 服务器作一对一的映射，并非是在两台注册的DNS服务器上直接配

置共网ip。全网使用的都是内网地址，包括两台注册了的服务器。但在这两台注册了的服务器上，存放的是外部 vie

w 的 zone data files ；而router2后面的2台DNS服务器则存放内部view的 zone data file ，这样就不用把内

部 view 和外部 view 都放到注册的那两台DNS服务器上了，可以减轻注册DNS服务器的负担

[ 本帖最后由 ailms 于 2006-2-21 01:32 编辑 ]