作者 主題: 解決方案:我們的網路對外接法  (閱讀 1985 次)

0 會員 與 1 訪客 正在閱讀本文。

oscarhsu

  • 懷疑的國中生
  • **
  • 文章數: 84
  • 性別: 男
    • 檢視個人資料
解決方案:我們的網路對外接法
« 於: 2014-12-04 02:22 »
今年三月的時候,我問了一個問題,關於我們研究室的網路對外連結方式,如下連結,得到各位大大的提點,感謝各位。後來一直忘了PO給大家看我的解決方法,現在整理好圖片給大家看。

http://phorum.study-area.org/index.php/topic,69687.msg339196.html#msg339196

網路圖如下,Local Network的線經由一台GIGA等級的HUB,和Wireless AP及pfsense PC連結在一起,我採用ruilung大大的建議,使用pfsense並裝在舊電腦上,然後經由pfsense PC連到Internet。基本上Wireless AP不需要再接一條線連到Internet,它可以經由pfsense連出去,但是我把它接到Internet,方便有新的想法時可以隨時修改設定。







再來我們要設定pfsense。

先設定Virtual IP,將所有分配給我們研究室的實體IP,設定進此區:










再來要設定NAT 1:1,將使用private IP的servers,一個一個對應到剛才設定的Virtual IP,使得它們和Internet互傳資料時,可以使用自己的實體IP,換句話說,此實體IP就是專門給此server接受外部連線用的。如此就不需要麻煩的幫每個Server設定forward port在IP分享器上。而每個Server在內部連絡的時候,就可以用私人IP高速互傳。每台Server只需要一條網路線:









另外,我還設定了outbound,以round robin的方式,輪流使用4個IP,如下圖設定,當內部電腦是使用DHCP取得private IP時,它們會被分配到不同的連外IP,所以某A的電腦連到國外網站查自己IP時,會發現和它隔壁的電腦不一樣,他們的流量被分散到不同的IP上:












實際接線:
« 上次編輯: 2014-12-04 10:08 由 oscarhsu »
Oscar Hsu

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17333
    • 檢視個人資料
    • http://www.study-area.org
Re: 解決方案:我們的網路對外接法
« 回覆 #1 於: 2014-12-05 12:47 »
給你一個讚!