设为首页收藏本站客户端
立即注册 | 登录
PCEVA,PC绝对领域,探寻真正的电脑知识
搜索
PCEVA,PC绝对领域,探寻真正的电脑知识»电脑知识论坛 技术与产品 网络 路由 WiFi 家庭网络设置问题,请各位相助
12下一页
返回列表 发新帖
打印 上一主题 下一主题
开启左侧

家庭网络设置问题,请各位相助

[复制链接]
跳转到指定楼层
1#
数学大亨 发表于 2017-6-28 15:17 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
点击数:5163|回复数:31
本帖最后由 数学大亨 于 2017-6-28 22:41 编辑

背景:
家用路由器的VPN功能太弱,经常掉线;很多服务不能在路由器后进行NAT使用。故而我想把服务器加上路由功能,这样,它就能直接获取公网地址,避免很多麻烦。所有功能都使用Windows Server 2016实现,不引入任何其它操作系统。

方案:


根据上述拓扑图,如果在服务器物理机做软路由,在其上架设虚拟机做NAS,并将网卡3直通给NAS,并将网卡2的IP设为192.168.1.1/24,网卡3的IP设为192.168.1.2/24。显然,这是可行的。

问题:
如果,在不使用虚拟机的条件下,将路由和NAS功能一起做在物理机上,那么,这个拓扑是否还可以使用?每次我将网卡2的IP设为192.168.1.1/24,网卡3的IP设为192.168.1.2/24时,操作系统都会报错,似乎是这两块网卡不能在同一个网段里。我的最终目标是:凡是交换机下的终端,上网的流量全部走网卡2,访问NAS的流量全部走网卡3,两者完全分离。这个怎么解决?谢谢各位达人。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
回复

举报

32#
Pale_Cheung 发表于 2017-7-1 15:09 | 只看该作者
909648183 发表于 2017-6-30 21:36
楼主的问题是网卡3设置的网关是网卡2的ip,所以windows报错,否则就像你说的,windows只会提示下而已,点 ...

windows 是可以这么设置的,都是些常规性的提示。

网管的作用 就是 建立 路由表,网关表示 不在同一个掩码内的地址发送到哪里(发送到网关设定的地址)

只不过 把 网卡的网关设定为 本机另一块网卡的ip这个 设置没意义。
回复

举报

31#
Pale_Cheung 发表于 2017-7-1 15:02 | 只看该作者
数学大亨 发表于 2017-6-30 16:53
我确实遇到了您所说的情况,在不填写默认网关以后,就没有这样的警告了。关于您说的优先级和路由表,我还 ...

书我不知道推荐什么,看 基础的就可以了。
回复

举报

30#
909648183 发表于 2017-6-30 21:36 | 只看该作者
Pale_Cheung 发表于 2017-6-30 12:52
没有这种说法的,比如windows 你设置多个就提示 “为了冗余目的可以设置,否则不要”

默认网关的目的是 ...

楼主的问题是网卡3设置的网关是网卡2的ip,所以windows报错,否则就像你说的,windows只会提示下而已,点确定设置还是会生效的
回复

举报

29#
Apache 发表于 2017-6-30 20:56 | 只看该作者
数学大亨 发表于 2017-6-29 21:17
明白了,多谢。这个确实可以解决网卡冲突问题。接下来,如何才能让Windows的CIFS共享单独绑定在网卡3上呢 ...

通过网卡3的IP地址访问吧。
回复

举报

28#
XXHJACK 发表于 2017-6-30 18:25 | 只看该作者
数学大亨 发表于 2017-6-30 16:34
首先,对于您数据保护的观点我非常赞同,但是,我这么干,自有我的道理。第一,我这机器里面根本不会放置 ...

1.作为一个公共的服务器和运算器被攻击的危险性更高。当你的服务器变成肉鸡危害所有设备的时候,可能麻烦根本没那么容易解决了。作为通用最简单的做法就是端口映射和dmz。
2.我根本没考虑你数据泄露的事情,因为这么做根本就没法保护。
3.所有系统首要考虑的就是数据安全这些的,其实性能和构架都在其次,我不知道你的工作是否涉及到这些。但是涉及到这些的话我想根本不会说出这种话来。

回复

举报

27#
数学大亨  楼主| 发表于 2017-6-30 16:53 | 只看该作者
Pale_Cheung 发表于 2017-6-30 12:52
没有这种说法的,比如windows 你设置多个就提示 “为了冗余目的可以设置,否则不要”

默认网关的目的是 ...

我确实遇到了您所说的情况,在不填写默认网关以后,就没有这样的警告了。关于您说的优先级和路由表,我还有很多知识空白有待弥补。我准备弄两本书学学相关知识。我正在读《计算机网络:自顶向下方法》。您还有什么好的书籍推荐么?
回复

举报

26#
数学大亨  楼主| 发表于 2017-6-30 16:34 | 只看该作者
XXHJACK 发表于 2017-6-30 14:24
我想说的是,将一个有重要数据的和系统的服务器裸体放到互联网上去接受攻击这是得有多大的勇气啊。如果我在 ...

首先,对于您数据保护的观点我非常赞同,但是,我这么干,自有我的道理。第一,我这机器里面根本不会放置任何私人敏感数据。它的作用,就是向外部提供科学计算环境和数据科学课程项目所需的数据文件,全部内容都是可公开的。第二,使用Virtual Private Network就是为了向特定人员开放访问权限。即使数据泄露,也无需任何担心,这就是一个不牵涉任何机密的试验环境。第三,在该帖子里,我只是想弄清楚搭建该系统所遇到的问题,这里并不牵涉网络安全问题,而且我也没有要求其他人按我的方式搭建环境。所以,我非常感谢那些给我有益建议的朋友。当然,如果您能有更好的解决方案,我也非常欢迎。
回复

举报

25#
XXHJACK 发表于 2017-6-30 14:24 | 只看该作者
本帖最后由 XXHJACK 于 2017-6-30 14:27 编辑

我想说的是,将一个有重要数据的和系统的服务器裸体放到互联网上去接受攻击这是得有多大的勇气啊。如果我在以前公司这么做是会被立即开除的。数据,系统,资源是被层层保护的东西,就这样让所有的人看光光了?如果说楼主是企业应用上这么基于数据安全和保护最基本的nat和dmz都不做直接投放互联网我只对对楼主说一句:有勇无谋。
还有后面的讨论,我觉得你们已经将最基本的网络安全歪楼到了设备设置上去了。
回复

举报

24#
thomasliu888 发表于 2017-6-30 13:36 | 只看该作者
好的讨论帖,留名备用
回复

举报

23#
Pale_Cheung 发表于 2017-6-30 12:52 | 只看该作者
Apache 发表于 2017-6-29 19:42
一台机器不能设置两个网关,网卡3的网关留空,只设置IP和子网掩码就可以了。  这样试试
...

没有这种说法的,比如windows 你设置多个就提示 “为了冗余目的可以设置,否则不要”

默认网关的目的是为了 好确定 0.0.0.0/0 的路由。

实际上真正起作用的是 路由表。

你路由表配置好了,没有默认网关都没关系。

相同条目间 都有东西可以确认优先级

比如 掩码大小 跃点(metric)
回复

举报

22#
Pale_Cheung 发表于 2017-6-30 12:48 | 只看该作者
数学大亨 发表于 2017-6-29 21:17
明白了,多谢。这个确实可以解决网卡冲突问题。接下来,如何才能让Windows的CIFS共享单独绑定在网卡3上呢 ...

防火墙策略限制

或者

发起端 指定 网卡3 的ip 或 域名唯一解析到网卡3的ip
回复

举报

21#
数学大亨  楼主| 发表于 2017-6-30 09:40 | 只看该作者
909648183 发表于 2017-6-29 21:59
Network adapters of different speeds. SMB Multichannel will choose to use the faster network adapt ...

之前没看到过相关信息,这次真的长见识了,多谢!
回复

举报

20#
909648183 发表于 2017-6-29 21:59 | 只看该作者
本帖最后由 909648183 于 2017-6-29 22:01 编辑
数学大亨 发表于 2017-6-29 21:17
明白了,多谢。这个确实可以解决网卡冲突问题。接下来,如何才能让Windows的CIFS共享单独绑定在网卡3上呢 ...
3.6. Sample Configurations that do not use SMB Multichannel

The following are sample network configurations that do not use SMB Multichannel:

Single non-RSS-capable network adapters. This configuration would not benefit from multiple network connections, so SMB Multichannel is not used.
Network adapters of different speeds. SMB Multichannel will choose to use the faster network adapter. Only network interfaces of same type (RDMA, RSS or none) and speed will be used simultaneously by SMB Multichannel, so the slower adapter will be idle.

Network adapters of different speeds. SMB Multichannel will choose to use the faster network adapter. Only network interfaces of same type (RDMA, RSS or none) and speed will be used simultaneously by SMB Multichannel, so the slower adapter will be idle.


SMB会自动优先使用速度更快的网卡,所以你完全不用设置,会自动优先使用10G的网卡
回复

举报

19#
数学大亨  楼主| 发表于 2017-6-29 21:17 | 只看该作者
Apache 发表于 2017-6-29 19:42
一台机器不能设置两个网关,网卡3的网关留空,只设置IP和子网掩码就可以了。  这样试试
...

明白了,多谢。这个确实可以解决网卡冲突问题。接下来,如何才能让Windows的CIFS共享单独绑定在网卡3上呢?
来自安卓客户端来自安卓客户端
回复

举报

18#
数学大亨  楼主| 发表于 2017-6-29 21:12 | 只看该作者
Pale_Cheung 发表于 2017-6-29 11:24
ftp 的 数据随即端口,可以自己限制范围,比如 100 然后对应路由器上 nat 就好了

ssl 一样的道理,有随即 ...

设置范围?这个我之前确实没有发现。我回来查查。
来自安卓客户端来自安卓客户端
回复

举报

17#
Apache 发表于 2017-6-29 19:42 | 只看该作者
本帖最后由 Apache 于 2017-6-29 19:43 编辑
数学大亨 发表于 2017-6-28 22:11
设置网卡2的IP地址为192.168.1.1,子网掩码255.255.255.0,这个没问题。但是在设置网卡3的IP地址为192.16 ...

一台机器不能设置两个网关,网卡3的网关留空,只设置IP和子网掩码就可以了。  这样试试
回复

举报

16#
Pale_Cheung 发表于 2017-6-29 11:24 | 只看该作者
数学大亨 发表于 2017-6-28 22:37
这种固定端口的还比较容易,但是如果是ftp ssl这种东西,它的数据连接端口是随机分配的,一般的家用路由很 ...

ftp 的 数据随即端口,可以自己限制范围,比如 100 然后对应路由器上 nat 就好了

ssl 一样的道理,有随即的,必然有设置范围。

回复

举报

15#
909648183 发表于 2017-6-29 00:04 | 只看该作者
本帖最后由 909648183 于 2017-6-29 00:07 编辑
数学大亨 发表于 2017-6-28 22:37
这种固定端口的还比较容易,但是如果是ftp ssl这种东西,它的数据连接端口是随机分配的,一般的家用路由很 ...

开upnp,自动端口映射不就行了

我试过在一级路由(192.168.1.1)下 win开启的SMB和FTP共享(192.168.1.162) ,可以直接被二级路由(WAN 192.168.1.100,LAN 192.168.99.1)下的设备(192.168.99.100)访问,直接IP访问192.168.1.162就行

关键还是路由器的功能是否完善
回复

举报

14#
数学大亨  楼主| 发表于 2017-6-28 22:37 | 只看该作者
本帖最后由 数学大亨 于 2017-6-28 22:40 编辑
Pale_Cheung 发表于 2017-6-28 22:30
我vpn 还是用 路由器转发的呀
l2tp 转发 3个端口就好了。

这种固定端口的还比较容易,但是如果是ftp ssl这种东西,它的数据连接端口是随机分配的,一般的家用路由很难搞定这种吧。我觉得搞明白路由器NAT是哪种锥形模型,哪些协议在NAT下可以正常使用实在是太麻烦了,不如直接让服务器接入公网,这样省很多事。其实,这台机器确实是准备24小时开机的。
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

关于我们ArchiverPCEVA
© 北京绝对领域咨询有限公司 ( 京ICP备13033395号 )

京公网安备 11011502002666号
快速回复 返回顶部