作者 主題: [求助]雙網卡網路架構疑問  (閱讀 8108 次)

0 會員 與 1 訪客 正在閱讀本文。

juangyh

  • 可愛的小學生
  • *
  • 文章數: 24
    • 檢視個人資料
[求助]雙網卡網路架構疑問
« 於: 2009-06-11 00:22 »

現有的架構是防火牆後面有台server,防火牆之間都沒有互通,

想經由第二個網路port,將這幾台各在防火牆後面的電腦連起來互通

eth0網段目前都是設成192.168.1.0/24 GW:192.168.1.254(FW IP)

eth1網段想設成10.1.1.0/24 GW:0.0.0.0(未設定)

目前這作法當然是失敗,都ping不到對方 xd 還出現"Spoofed source IP"錯誤

想請學長們指教一下這個架構還缺少了什麼   或是根本不可行  感謝

davihuan

  • 榮譽博士
  • 憂鬱的高中生
  • ***
  • 文章數: 96
    • 檢視個人資料
回覆: [求助]雙網卡網路架構疑問
« 回覆 #1 於: 2009-06-11 21:02 »
你怎麼Ping??

建議你把三台的Eth0網段錯開比較好,路由的設定也要看一下。

pippeng

  • 活潑的大學生
  • ***
  • 文章數: 329
  • 性別: 男
    • 檢視個人資料
    • IT Ranger
回覆: [求助]雙網卡網路架構疑問
« 回覆 #2 於: 2009-06-11 22:37 »
mm
eth0這樣搞確實很怪

你這種架構算是很基礎的沒甚麼問題

用心用心再用心

davihuan

  • 榮譽博士
  • 憂鬱的高中生
  • ***
  • 文章數: 96
    • 檢視個人資料
回覆: [求助]雙網卡網路架構疑問
« 回覆 #3 於: 2009-06-12 00:26 »
之前在公司都這樣玩iSCSI,分成一般的LAN跟Storage LAN,這樣iSCSI比較穩定。

sitediy

  • 活潑的大學生
  • ***
  • 文章數: 426
    • 檢視個人資料
回覆: [求助]雙網卡網路架構疑問
« 回覆 #4 於: 2009-06-12 08:50 »
mm
eth0這樣搞確實很怪

你這種架構算是很基礎的沒甚麼問題



怎麼可能沒問題,樓主的eth1都是在同一個網段下

假設今天要做NAT好了   請問要怎麼FORWARED??

我是不瞭解樓主的3台SERVER是何用途??   但路由的問題是關鍵!!

架構很怪

pippeng

  • 活潑的大學生
  • ***
  • 文章數: 329
  • 性別: 男
    • 檢視個人資料
    • IT Ranger
回覆: [求助]雙網卡網路架構疑問
« 回覆 #5 於: 2009-06-12 09:00 »
mm
eth0這樣搞確實很怪

你這種架構算是很基礎的沒甚麼問題



怎麼可能沒問題,樓主的eth1都是在同一個網段下

假設今天要做NAT好了   請問要怎麼FORWARED??

我是不瞭解樓主的3台SERVER是何用途??   但路由的問題是關鍵!!

架構很怪

不如假設它要連火星好了

這種架構在eth1會有NAT?

用心用心再用心

sitediy

  • 活潑的大學生
  • ***
  • 文章數: 426
    • 檢視個人資料
回覆: [求助]雙網卡網路架構疑問
« 回覆 #6 於: 2009-06-12 09:24 »

不如假設它要連火星好了

這種架構在eth1會有NAT?



在不了解樓主的需求前,我不與你爭辯

我就實做過兩層NAT的架構,路由設定好

運作起來也沒什麼大問題

anderson1127

  • 訪客
回覆: [求助]雙網卡網路架構疑問
« 回覆 #7 於: 2009-06-12 11:31 »
如果樓主對於Routing/IPv4 addressing 概念認識不清的話,建議你自己在Lab裡去try
能夠try出來再說 !!

看起來,樓主表達很不清楚, 大概也沒什麼人能夠一眼就看懂, 我看了一下架構圖
心想大概是要實作Firewall Loadbalance , 不然FW放那麼多台要做什麼 ??

不過,以樓主目前的程度, 1000%失敗是一定的 !! 能夠有實力實作的人大概也沒幾個
能夠實做FW Loadbalance的SI 更沒幾家,能實作出來的大概都會推薦你買F5/Cisco
貴到翻的設備....

不過我之前去netfilter.org網站做功課的結果倒是有好消息,的確能夠做到FW Loadbalance
相關的tools也都有了, 有興趣可以去看看...

蜜蜂

  • 活潑的大學生
  • ***
  • 文章數: 276
  • 性別: 男
    • 檢視個人資料
回覆: [求助]雙網卡網路架構疑問
« 回覆 #8 於: 2009-06-12 12:40 »
先不管應用為何, 這個架構是沒問題的.
請問樓主 都ping不到對方 ? 是指 ping 不到其他 server 的 10.1.1.X 這個 IP 嗎 ?
請提供三部 server 的 routing table, 這樣有助於大家幫你找問題.

juangyh

  • 可愛的小學生
  • *
  • 文章數: 24
    • 檢視個人資料
回覆: [求助]雙網卡網路架構疑問
« 回覆 #9 於: 2009-06-12 17:24 »
其實這個架構算是三個各自的站台   目前架構沒辦法動的
要讓三個站台下面其中一台電腦   跟其他站台互通
打算接storage設備來備份資料    這樣
三台路由目前都是這樣   一開始表達的不清楚不好意思

====================
[root@localhost ~]# route -n
Kernel IP routing table
Destination     Gateway           Genmask          Flags Metric Ref    Use  Iface
192.168.1.0     0.0.0.0            255.255.255.0   U      0       0        0    eth0
10.1.1.0          0.0.0.0            255.255.255.0   U      0       0       0     eth1
169.254.0.0     0.0.0.0            255.255.0.0      U       0       0       0     eth1
0.0.0.0           192.168.1.254   0.0.0.0            UG     0       0        0    eth0

sitediy

  • 活潑的大學生
  • ***
  • 文章數: 426
    • 檢視個人資料
回覆: [求助]雙網卡網路架構疑問
« 回覆 #10 於: 2009-06-12 17:40 »
其實這個架構算是三個各自的站台   目前架構沒辦法動的
要讓三個站台下面其中一台電腦   跟其他站台互通
打算接storage設備來備份資料    這樣
三台路由目前都是這樣   一開始表達的不清楚不好意思

====================
[root@localhost ~]# route -n
Kernel IP routing table
Destination     Gateway           Genmask          Flags Metric Ref    Use  Iface
192.168.1.0     0.0.0.0            255.255.255.0   U      0       0        0    eth0
10.1.1.0          0.0.0.0            255.255.255.0   U      0       0       0     eth1
169.254.0.0     0.0.0.0            255.255.0.0      U       0       0       0     eth1
0.0.0.0           192.168.1.254   0.0.0.0            UG     0       0        0    eth0

你的eth1沒有指定gateway  當然不會通, 但是又沒有辦法設定兩筆gateway

改架構吧

蜜蜂

  • 活潑的大學生
  • ***
  • 文章數: 276
  • 性別: 男
    • 檢視個人資料
回覆: [求助]雙網卡網路架構疑問
« 回覆 #11 於: 2009-06-12 18:07 »
你的eth1沒有指定gateway  當然不會通, 但是又沒有辦法設定兩筆gateway
在同一個 subnet 何須 gateway 才能通咧 ?

routing 沒問題, 請樓主  check 一下 各 server eth1 有沒有起 firewall 擋到了.

wwwing

  • 懷疑的國中生
  • **
  • 文章數: 47
    • 檢視個人資料
回覆: [求助]雙網卡網路架構疑問
« 回覆 #12 於: 2009-06-12 19:28 »
敝公司也是採用像樓主的架構
前端的 Server 都是插兩張網卡,一張對內、一張對外

不曉得樓主發覺 eth1 不通時,eth0 是不是正常?
早期小弟曾發生過,新買的網卡裝上去後,連原本的網路都不通了。
追查之後才發現,原本的 eth0 再裝上新網卡之後,變成 eth1,而新網卡卻是 eth0,
由於設定檔沒調整,導致兩邊都不通。

提供樓主參考。

pippeng

  • 活潑的大學生
  • ***
  • 文章數: 329
  • 性別: 男
    • 檢視個人資料
    • IT Ranger
回覆: [求助]雙網卡網路架構疑問
« 回覆 #13 於: 2009-06-12 19:46 »

你的eth1沒有指定gateway  當然不會通, 但是又沒有辦法設定兩筆gateway

改架構吧

KaKaKa
加油 ;)
用心用心再用心

slime

  • 俺是博士!
  • *****
  • 文章數: 1692
    • 檢視個人資料
回覆: [求助]雙網卡網路架構疑問
« 回覆 #14 於: 2009-06-12 20:02 »
Destination     Gateway           Genmask          Flags Metric Ref    Use  Iface
10.1.1.0          0.0.0.0            255.255.255.0   U      0       0       0     eth1
169.254.0.0     0.0.0.0            255.255.0.0      U       0       0       0     eth1

個人好奇的是, 169.254.0.0 通常是沒有指定 IP (也沒有 DHCP )時, 自動以亂數產生的 IP ,
所以推測目前可能網路設定尚未完成, 或者需要重新啟動某些服務.

建議以 ifconfig 列出各台主機的 ip 看看.
冷笑話: 我的 IP 是 127.0.0.1

sitediy

  • 活潑的大學生
  • ***
  • 文章數: 426
    • 檢視個人資料
回覆: [求助]雙網卡網路架構疑問
« 回覆 #15 於: 2009-06-12 22:09 »
在同一個 subnet 何須 gateway 才能通咧 ?

routing 沒問題, 請樓主  check 一下 各 server eth1 有沒有起 firewall 擋到了.


我的意思是說linux預設只能有一筆default route ,當然同一個subnet可以不需要gateway

sitediy

  • 活潑的大學生
  • ***
  • 文章數: 426
    • 檢視個人資料
回覆: [求助]雙網卡網路架構疑問
« 回覆 #16 於: 2009-06-12 23:02 »

不如假設它要連火星好了

這種架構在eth1會有NAT?



在不了解樓主的需求前,我不與你爭辯

我就實做過兩層NAT的架構,路由設定好

運作起來也沒什麼大問題

經樓主提供的route table來看   確實此架構是可行的

所以說我的假設不成立

juangyh

  • 可愛的小學生
  • *
  • 文章數: 24
    • 檢視個人資料
回覆: [求助]雙網卡網路架構疑問
« 回覆 #17 於: 2009-06-15 13:58 »
你的eth1沒有指定gateway  當然不會通, 但是又沒有辦法設定兩筆gateway
在同一個 subnet 何須 gateway 才能通咧 ?

routing 沒問題, 請樓主  check 一下 各 server eth1 有沒有起 firewall 擋到了.


目前此架構已經ok了
停掉iptables就好了   再來檢查看看~"~ 感謝各位學長拔刀相助