求助关于NAT上网----不同网段，遇到一点问题 [复制链接]

论坛徽章:: 0

31楼 [报告]

发表于 2010-05-06 17:58 |只看该作者

图中连接有问题
网段A中机器如用NAT服务地址为网关，就无法访问网段B了，用路由器A为网关，将产生地路由回环，严重影响速度；
建议将NAT服务与路由器A增加一个端口直接连接为网段C，网段A独立为一接口，如下配置
1、在网段B不用改，但在路由器上需增加默认路由 IP Route 0.0.0.0/32 192.168.2.3（与路由器A相连端口）
2、在网段A路由器上改默认路由 IP Route 0.0.0.0/32 192.168.1.2（NAT网关内网地址）
增加网段B路由 IP Route 192。168。2。0/24 192.168.3.3,（此地址应该有错误，两个相连的端口地址应为同一网段，为与路由器B相连端口）
增加网段A路由 IP Route 192。168。1。0、24 192。168。X（网段A与路由器连接的端口）
如果在路由器A上无多余端口，可将其中一个端口虚拟一个端口！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

haide1014

小富即安

论坛徽章:: 0

32楼 [报告]

发表于 2010-05-07 10:14 |只看该作者

图中连接有问题
网段A中机器如用NAT服务地址为网关，就无法访问网段B了，用路由器A为网关，将产生地路由回 ...
zhuad 发表于 2010-05-06 17:58

回复你.蓝色字为我的回复
网段A中机器如用NAT服务地址为网关，就无法访问网段B了，用路由器A为网关，将产生地路由回环，严重影响速度
网段A中的机器不需要通过NAT服务器上网。网关也没有设置为192.168.1.2

建议将NAT服务与路由器A增加一个端口直接连接为网段C，网段A独立为一接口，如下配置
我没有C网段，另外路由器也没有多余的端口，你说的虚拟接口，我还没试过。

1、在网段B不用改，但在路由器上需增加默认路由 IP Route 0.0.0.0/32 192.168.2.3（与路由器A相连端口）
在网段B的客户机，我直接填写网关为192.168.4.3

2、在网段A路由器上改默认路由 IP Route 0.0.0.0/32 192.168.1.2（NAT网关内网地址）
之前已添加，但是是这样写的 ip route 0.0.0.0 0.0.0.0 192.168.1.2

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

qq66141310

白手起家

论坛徽章:: 0

33楼 [报告]

发表于 2010-05-07 11:00 |只看该作者

要做映射,把你配置的命令拿出来看看

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

haide1014

小富即安

论坛徽章:: 0

34楼 [报告]

发表于 2010-05-07 13:56 |只看该作者

要做映射,把你配置的命令拿出来看看
qq66141310 发表于 2010-05-07 11:00

NAT的映射吗？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

chenyx

版主

论坛徽章:: 381

35楼 [报告]

发表于 2010-05-07 14:05 |只看该作者

把各个路由器还有NAT机器的路由信息贴下

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

udisyue

白手起家

论坛徽章:: 0

36楼 [报告]

发表于 2010-05-07 15:53 |只看该作者

在连接A网段的路由器上做策略路由，源地址192.168.4.0/24，目的0.0.0.0，网管192.168.1.2

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

haide1014

小富即安

论坛徽章:: 0

37楼 [报告]

发表于 2010-05-07 16:40 |只看该作者

在连接A网段的路由器上做策略路由，源地址192.168.4.0/24，目的0.0.0.0，网管192.168.1.2
udisyue 发表于 2010-05-07 15:53

目前就是这样配置的！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

haide1014

小富即安

论坛徽章:: 0

38楼 [报告]

发表于 2010-05-07 16:40 |只看该作者

把各个路由器还有NAT机器的路由信息贴下
chenyx 发表于 2010-05-07 14:05

今天观察了一天，貌似又正常了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

碗里装什么碗里装什么当前离线禁止发言好友博客消息论坛徽章: 0	39楼 [报告] 发表于 2010-05-07 19:23 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
碗里装什么碗里装什么当前离线禁止发言好友博客消息论坛徽章: 0	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

wxxszzz

白手起家

论坛徽章:: 0

40楼 [报告]

发表于 2010-05-08 14:30 |只看该作者

看了你的问题，感觉你对路由没有理解透彻。

如果要做到你所说的两个网段全部互通，都通过nat服务器上网。需要把nat服务器的地址设为第三网段可解决这个问题。
例:

两个路由器一个nat服务器

nat机  外网地址：221.22.22.22  内网地址: 192.168.5.1 与路由器1相连，路由器1地址为 192.168.5.2
网段1: 192.168.1.0/255.255.255.0 路由器1地址: 192.168.1.2
网段2: 192.168.4.0/255.255.255.0 路由器2地址: 192.168.4.2
路由器1与路由器2互连地址为（路由器1地址：192.168.3.1  和路由器2地址:192.168.3.2)

路由器1: 添加两条路由
ip route 192.168.4.0 255.255.25.0 192.168.3.2 （网段2走路由器2)
ip route 0.0.0.0 0.0.0.0 192.168.5.1  (其他全部走nat)
路由器2:添加一条路由
ip route 0.0.0.0 0.0.0.0 192.168.3.1 （全部走路由1)
nat服务器: 添加两条路由
ip route add -net 192.168.4.0 255.255.255.0 gw 192.168.5.2  (网段2走路由1)
ip route add -net 192.168.1.0 255.255.255.0 gw 192.168.5.2  (网段1走路由1)

客户机设置
网段1的设置网关为路由器1地址:192.168.1.2
网段2的设置网关为路由器2地址:192.168.4.2

这样就可以两个网段的机器互通，又都可能上网了。

如果象一楼所说的，nat机接在网段1内，则接每个网段1的客户都得手工添加一条路由才行，
网关设成nat吧,则跟网段2不通。必须在客户机上添加网段2的路由，这个太麻烦，
网关设成路由器吧，则不能上网。

一点见解。不知理解了没有。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

1 2 345 / 5 页下一页

返回列表

Chinaunix › 论坛 › IT运维 › 网络技术 › 求助关于NAT上网----不同网段，遇到一点问题

碗里装什么碗里装什么当前离线禁止发言好友博客消息论坛徽章: 0	39楼 [报告] 发表于 2010-05-07 19:23 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
碗里装什么碗里装什么当前离线禁止发言好友博客消息论坛徽章: 0	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？