PCEVA,PC绝对领域,探寻真正的电脑知识
开启左侧

家庭网络设置问题,请各位相助

[复制链接]
数学大亨 发表于 2017-6-28 15:17 | 显示全部楼层 |阅读模式
点击数:5057|回复数:31
本帖最后由 数学大亨 于 2017-6-28 22:41 编辑

背景:
家用路由器的VPN功能太弱,经常掉线;很多服务不能在路由器后进行NAT使用。故而我想把服务器加上路由功能,这样,它就能直接获取公网地址,避免很多麻烦。所有功能都使用Windows Server 2016实现,不引入任何其它操作系统。

方案:


根据上述拓扑图,如果在服务器物理机做软路由,在其上架设虚拟机做NAS,并将网卡3直通给NAS,并将网卡2的IP设为192.168.1.1/24,网卡3的IP设为192.168.1.2/24。显然,这是可行的。

问题:
如果,在不使用虚拟机的条件下,将路由和NAS功能一起做在物理机上,那么,这个拓扑是否还可以使用?每次我将网卡2的IP设为192.168.1.1/24,网卡3的IP设为192.168.1.2/24时,操作系统都会报错,似乎是这两块网卡不能在同一个网段里。我的最终目标是:凡是交换机下的终端,上网的流量全部走网卡2,访问NAS的流量全部走网卡3,两者完全分离。这个怎么解决?谢谢各位达人。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
Pale_Cheung 发表于 2017-6-28 15:58 | 显示全部楼层
路由器做 nat 设备挺好啊。我这么用了 超过 10年了。 远程桌面了 10年里 都很好。

vpn 我也用了 快 5年了 几乎没有额外延迟。
tomoyo 发表于 2017-6-28 17:02 | 显示全部楼层
换个路由不就好了。。。
数学大亨  楼主| 发表于 2017-6-28 17:58 | 显示全部楼层
Pale_Cheung 发表于 2017-6-28 15:58
路由器做 nat 设备挺好啊。我这么用了 超过 10年了。 远程桌面了 10年里 都很好。

vpn 我也用了 快 5年了  ...

远程桌面这种弄个端口映射就OK。我想把服务器直接连接公网,弄个支持L2TP的Virtual Private Network服务器。
数学大亨  楼主| 发表于 2017-6-28 18:03 | 显示全部楼层
tomoyo 发表于 2017-6-28 17:02
换个路由不就好了。。。

换路由自然是一种方法,不过,这样就不能直接把机器连接至公网了(我知道DMZ,但是这个不是我想要的方案)。弄懂网络到底该如何连接和配置,才是“折腾”的乐趣所在。
红色狂想 发表于 2017-6-28 20:23 | 显示全部楼层
服务器直接接入公网撸主不怕被勒索得想哭吗?其实连光猫也可以搞成软的,再加个光纤卡,这样整个都完备了。至于内外分流的问题,可以考虑将网卡2配置成DHCP,这样就可以设个保留地址段与网卡3工作在同一网段,就像双网卡其中一个静态另一个自动获得IP地址那样。
909648183 发表于 2017-6-28 21:33 | 显示全部楼层
本帖最后由 909648183 于 2017-6-28 21:48 编辑
每次我将网卡2的IP设为192.168.1.1/24,网卡3的IP设为192.168.1.2/24时,操作系统都会报错,似乎是这两块网卡不能在同一个网段里。

win中多网卡可以位于同一网段,默认其中一个作为冗余,你这里系统报错是因为网卡3的网关是网卡2吧,可以试下网卡3不设置网关,反正网卡3不需要连外网

其实建议软路由放在虚拟机中(网卡桥接模式下,单网卡桥接成两块虚拟网卡,分别作为路由的Wan和Lan都可以,非常灵活),这样设置的时候会方便很多,减少很多冲突。
NAS在实机或者虚拟机都可以:
Windows Server 2016的话,直接SMB共享,可以自动开启多网卡负载均衡,也可以指定使用特定网卡,IIS开FTP也可以指定IP(也就相当于指定网卡了),这样共享就可以通过软件定义指定流量经过特定网卡,网卡2、3直接连交换机就行了;
NAS在虚拟机的话,就更简单了,虚拟机桥接网卡3就行了。


Apache 发表于 2017-6-28 21:36 | 显示全部楼层
理论上没问题啊, 出错有图没?
随风飘落 发表于 2017-6-28 22:09 | 显示全部楼层
换个好点的路由吧 。
来自苹果客户端来自苹果客户端
数学大亨  楼主| 发表于 2017-6-28 22:11 | 显示全部楼层
Apache 发表于 2017-6-28 21:36
理论上没问题啊, 出错有图没?

设置网卡2的IP地址为192.168.1.1,子网掩码255.255.255.0,这个没问题。但是在设置网卡3的IP地址为192.168.1.2,子网掩码255.255.255.0,默认网关192.168.1.1的时候,Windows会报错。意思就是两个网卡在同一个网段,只能有一个工作,禁止这样设置。
数学大亨  楼主| 发表于 2017-6-28 22:18 | 显示全部楼层
909648183 发表于 2017-6-28 21:33
win中多网卡可以位于同一网段,默认其中一个作为冗余,你这里系统报错是因为网卡3的网关是网卡2吧,可以试 ...

您说得很对,我就是在设置网卡3的默认网关时出问题。您给的方案很详细,谢谢啦。
数学大亨  楼主| 发表于 2017-6-28 22:26 | 显示全部楼层
红色狂想 发表于 2017-6-28 20:23
服务器直接接入公网撸主不怕被勒索得想哭吗?其实连光猫也可以搞成软的,再加个光纤卡,这样整个都完备了。 ...

光猫搞成软的?如果没有联通那边做配置下发,我自己好像不可能连接成功吧。联通甚至设置了仅允许光猫(HG8240)的LAN1口拨号连接,其余网口都不能拨入,非常严格。
Pale_Cheung 发表于 2017-6-28 22:30 | 显示全部楼层
本帖最后由 Pale_Cheung 于 2017-6-28 22:32 编辑
数学大亨 发表于 2017-6-28 17:58
远程桌面这种弄个端口映射就OK。我想把服务器直接连接公网,弄个支持L2TP的Virtual Private Network服务 ...


我vpn 还是用 路由器转发的呀
l2tp 转发 3个端口就好了。

你这样 pc 机 就不能关机了,wifi的手机什么 你睡觉时候都要靠 pc 拨号才能用宽带。

“为了弄懂网络”,设置好路由器一样是学习啊。而且我觉得 先弄懂 路由器,才搞后面的比较合理。
数学大亨  楼主| 发表于 2017-6-28 22:37 | 显示全部楼层
本帖最后由 数学大亨 于 2017-6-28 22:40 编辑
Pale_Cheung 发表于 2017-6-28 22:30
我vpn 还是用 路由器转发的呀
l2tp 转发 3个端口就好了。

这种固定端口的还比较容易,但是如果是ftp ssl这种东西,它的数据连接端口是随机分配的,一般的家用路由很难搞定这种吧。我觉得搞明白路由器NAT是哪种锥形模型,哪些协议在NAT下可以正常使用实在是太麻烦了,不如直接让服务器接入公网,这样省很多事。其实,这台机器确实是准备24小时开机的。
909648183 发表于 2017-6-29 00:04 | 显示全部楼层
本帖最后由 909648183 于 2017-6-29 00:07 编辑
数学大亨 发表于 2017-6-28 22:37
这种固定端口的还比较容易,但是如果是ftp ssl这种东西,它的数据连接端口是随机分配的,一般的家用路由很 ...

开upnp,自动端口映射不就行了

我试过在一级路由(192.168.1.1)下 win开启的SMB和FTP共享(192.168.1.162) ,可以直接被二级路由(WAN 192.168.1.100,LAN 192.168.99.1)下的设备(192.168.99.100)访问,直接IP访问192.168.1.162就行

关键还是路由器的功能是否完善
Pale_Cheung 发表于 2017-6-29 11:24 | 显示全部楼层
数学大亨 发表于 2017-6-28 22:37
这种固定端口的还比较容易,但是如果是ftp ssl这种东西,它的数据连接端口是随机分配的,一般的家用路由很 ...

ftp 的 数据随即端口,可以自己限制范围,比如 100 然后对应路由器上 nat 就好了

ssl 一样的道理,有随即的,必然有设置范围。

Apache 发表于 2017-6-29 19:42 | 显示全部楼层
本帖最后由 Apache 于 2017-6-29 19:43 编辑
数学大亨 发表于 2017-6-28 22:11
设置网卡2的IP地址为192.168.1.1,子网掩码255.255.255.0,这个没问题。但是在设置网卡3的IP地址为192.16 ...

一台机器不能设置两个网关,网卡3的网关留空,只设置IP和子网掩码就可以了。  这样试试
数学大亨  楼主| 发表于 2017-6-29 21:12 | 显示全部楼层
Pale_Cheung 发表于 2017-6-29 11:24
ftp 的 数据随即端口,可以自己限制范围,比如 100 然后对应路由器上 nat 就好了

ssl 一样的道理,有随即 ...

设置范围?这个我之前确实没有发现。我回来查查。
来自安卓客户端来自安卓客户端
数学大亨  楼主| 发表于 2017-6-29 21:17 | 显示全部楼层
Apache 发表于 2017-6-29 19:42
一台机器不能设置两个网关,网卡3的网关留空,只设置IP和子网掩码就可以了。  这样试试
...

明白了,多谢。这个确实可以解决网卡冲突问题。接下来,如何才能让Windows的CIFS共享单独绑定在网卡3上呢?
来自安卓客户端来自安卓客户端
909648183 发表于 2017-6-29 21:59 | 显示全部楼层
本帖最后由 909648183 于 2017-6-29 22:01 编辑
数学大亨 发表于 2017-6-29 21:17
明白了,多谢。这个确实可以解决网卡冲突问题。接下来,如何才能让Windows的CIFS共享单独绑定在网卡3上呢 ...
3.6. Sample Configurations that do not use SMB Multichannel

The following are sample network configurations that do not use SMB Multichannel:

Single non-RSS-capable network adapters. This configuration would not benefit from multiple network connections, so SMB Multichannel is not used.
Network adapters of different speeds. SMB Multichannel will choose to use the faster network adapter. Only network interfaces of same type (RDMA, RSS or none) and speed will be used simultaneously by SMB Multichannel, so the slower adapter will be idle.

Network adapters of different speeds. SMB Multichannel will choose to use the faster network adapter. Only network interfaces of same type (RDMA, RSS or none) and speed will be used simultaneously by SMB Multichannel, so the slower adapter will be idle.


SMB会自动优先使用速度更快的网卡,所以你完全不用设置,会自动优先使用10G的网卡
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部