设为首页收藏本站客户端
立即注册 | 登录
PCEVA,PC绝对领域,探寻真正的电脑知识
搜索
PCEVA,PC绝对领域,探寻真正的电脑知识»电脑知识论坛 技术与产品 网络 路由 WiFi 家庭网络设置问题,请各位相助
返回列表 发新帖
打印 上一主题 下一主题
开启左侧

家庭网络设置问题,请各位相助

[复制链接]
跳转到指定楼层
1#
数学大亨 发表于 2017-6-28 15:17 | 显示全部楼层 回帖奖励 |倒序浏览 |阅读模式
点击数:5159|回复数:31
本帖最后由 数学大亨 于 2017-6-28 22:41 编辑

背景:
家用路由器的VPN功能太弱,经常掉线;很多服务不能在路由器后进行NAT使用。故而我想把服务器加上路由功能,这样,它就能直接获取公网地址,避免很多麻烦。所有功能都使用Windows Server 2016实现,不引入任何其它操作系统。

方案:


根据上述拓扑图,如果在服务器物理机做软路由,在其上架设虚拟机做NAS,并将网卡3直通给NAS,并将网卡2的IP设为192.168.1.1/24,网卡3的IP设为192.168.1.2/24。显然,这是可行的。

问题:
如果,在不使用虚拟机的条件下,将路由和NAS功能一起做在物理机上,那么,这个拓扑是否还可以使用?每次我将网卡2的IP设为192.168.1.1/24,网卡3的IP设为192.168.1.2/24时,操作系统都会报错,似乎是这两块网卡不能在同一个网段里。我的最终目标是:凡是交换机下的终端,上网的流量全部走网卡2,访问NAS的流量全部走网卡3,两者完全分离。这个怎么解决?谢谢各位达人。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
回复

举报

2#
数学大亨  楼主| 发表于 2017-6-28 17:58 | 显示全部楼层
Pale_Cheung 发表于 2017-6-28 15:58
路由器做 nat 设备挺好啊。我这么用了 超过 10年了。 远程桌面了 10年里 都很好。

vpn 我也用了 快 5年了  ...

远程桌面这种弄个端口映射就OK。我想把服务器直接连接公网,弄个支持L2TP的Virtual Private Network服务器。
回复

举报

3#
数学大亨  楼主| 发表于 2017-6-28 18:03 | 显示全部楼层
tomoyo 发表于 2017-6-28 17:02
换个路由不就好了。。。

换路由自然是一种方法,不过,这样就不能直接把机器连接至公网了(我知道DMZ,但是这个不是我想要的方案)。弄懂网络到底该如何连接和配置,才是“折腾”的乐趣所在。
回复

举报

4#
数学大亨  楼主| 发表于 2017-6-28 22:11 | 显示全部楼层
Apache 发表于 2017-6-28 21:36
理论上没问题啊, 出错有图没?

设置网卡2的IP地址为192.168.1.1,子网掩码255.255.255.0,这个没问题。但是在设置网卡3的IP地址为192.168.1.2,子网掩码255.255.255.0,默认网关192.168.1.1的时候,Windows会报错。意思就是两个网卡在同一个网段,只能有一个工作,禁止这样设置。
回复

举报

5#
数学大亨  楼主| 发表于 2017-6-28 22:18 | 显示全部楼层
909648183 发表于 2017-6-28 21:33
win中多网卡可以位于同一网段,默认其中一个作为冗余,你这里系统报错是因为网卡3的网关是网卡2吧,可以试 ...

您说得很对,我就是在设置网卡3的默认网关时出问题。您给的方案很详细,谢谢啦。
回复

举报

6#
数学大亨  楼主| 发表于 2017-6-28 22:26 | 显示全部楼层
红色狂想 发表于 2017-6-28 20:23
服务器直接接入公网撸主不怕被勒索得想哭吗?其实连光猫也可以搞成软的,再加个光纤卡,这样整个都完备了。 ...

光猫搞成软的?如果没有联通那边做配置下发,我自己好像不可能连接成功吧。联通甚至设置了仅允许光猫(HG8240)的LAN1口拨号连接,其余网口都不能拨入,非常严格。
回复

举报

7#
数学大亨  楼主| 发表于 2017-6-28 22:37 | 显示全部楼层
本帖最后由 数学大亨 于 2017-6-28 22:40 编辑
Pale_Cheung 发表于 2017-6-28 22:30
我vpn 还是用 路由器转发的呀
l2tp 转发 3个端口就好了。

这种固定端口的还比较容易,但是如果是ftp ssl这种东西,它的数据连接端口是随机分配的,一般的家用路由很难搞定这种吧。我觉得搞明白路由器NAT是哪种锥形模型,哪些协议在NAT下可以正常使用实在是太麻烦了,不如直接让服务器接入公网,这样省很多事。其实,这台机器确实是准备24小时开机的。
回复

举报

8#
数学大亨  楼主| 发表于 2017-6-29 21:12 | 显示全部楼层
Pale_Cheung 发表于 2017-6-29 11:24
ftp 的 数据随即端口,可以自己限制范围,比如 100 然后对应路由器上 nat 就好了

ssl 一样的道理,有随即 ...

设置范围?这个我之前确实没有发现。我回来查查。
来自安卓客户端来自安卓客户端
回复

举报

9#
数学大亨  楼主| 发表于 2017-6-29 21:17 | 显示全部楼层
Apache 发表于 2017-6-29 19:42
一台机器不能设置两个网关,网卡3的网关留空,只设置IP和子网掩码就可以了。  这样试试
...

明白了,多谢。这个确实可以解决网卡冲突问题。接下来,如何才能让Windows的CIFS共享单独绑定在网卡3上呢?
来自安卓客户端来自安卓客户端
回复

举报

10#
数学大亨  楼主| 发表于 2017-6-30 09:40 | 显示全部楼层
909648183 发表于 2017-6-29 21:59
Network adapters of different speeds. SMB Multichannel will choose to use the faster network adapt ...

之前没看到过相关信息,这次真的长见识了,多谢!
回复

举报

11#
数学大亨  楼主| 发表于 2017-6-30 16:34 | 显示全部楼层
XXHJACK 发表于 2017-6-30 14:24
我想说的是,将一个有重要数据的和系统的服务器裸体放到互联网上去接受攻击这是得有多大的勇气啊。如果我在 ...

首先,对于您数据保护的观点我非常赞同,但是,我这么干,自有我的道理。第一,我这机器里面根本不会放置任何私人敏感数据。它的作用,就是向外部提供科学计算环境和数据科学课程项目所需的数据文件,全部内容都是可公开的。第二,使用Virtual Private Network就是为了向特定人员开放访问权限。即使数据泄露,也无需任何担心,这就是一个不牵涉任何机密的试验环境。第三,在该帖子里,我只是想弄清楚搭建该系统所遇到的问题,这里并不牵涉网络安全问题,而且我也没有要求其他人按我的方式搭建环境。所以,我非常感谢那些给我有益建议的朋友。当然,如果您能有更好的解决方案,我也非常欢迎。
回复

举报

12#
数学大亨  楼主| 发表于 2017-6-30 16:53 | 显示全部楼层
Pale_Cheung 发表于 2017-6-30 12:52
没有这种说法的,比如windows 你设置多个就提示 “为了冗余目的可以设置,否则不要”

默认网关的目的是 ...

我确实遇到了您所说的情况,在不填写默认网关以后,就没有这样的警告了。关于您说的优先级和路由表,我还有很多知识空白有待弥补。我准备弄两本书学学相关知识。我正在读《计算机网络:自顶向下方法》。您还有什么好的书籍推荐么?
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

关于我们ArchiverPCEVA
© 北京绝对领域咨询有限公司 ( 京ICP备13033395号 )

京公网安备 11011502002666号
快速回复 返回顶部