主題: 解決方案:我們的網路對外接法

[oscarhsu]

今年三月的時候，我問了一個問題，關於我們研究室的網路對外連結方式，如下連結，得到各位大大的提點，感謝各位。後來一直忘了PO給大家看我的解決方法，現在整理好圖片給大家看。

http://phorum.study-area.org/index.php/topic,69687.msg339196.html#msg339196

網路圖如下，Local Network的線經由一台GIGA等級的HUB，和Wireless AP及pfsense PC連結在一起，我採用ruilung大大的建議，使用pfsense並裝在舊電腦上，然後經由pfsense PC連到Internet。基本上Wireless AP不需要再接一條線連到Internet，它可以經由pfsense連出去，但是我把它接到Internet，方便有新的想法時可以隨時修改設定。







再來我們要設定pfsense。

先設定Virtual IP，將所有分配給我們研究室的實體IP，設定進此區:










再來要設定NAT 1:1，將使用private IP的servers，一個一個對應到剛才設定的Virtual IP，使得它們和Internet互傳資料時，可以使用自己的實體IP，換句話說，此實體IP就是專門給此server接受外部連線用的。如此就不需要麻煩的幫每個Server設定forward port在IP分享器上。而每個Server在內部連絡的時候，就可以用私人IP高速互傳。每台Server只需要一條網路線:









另外，我還設定了outbound，以round robin的方式，輪流使用4個IP，如下圖設定，當內部電腦是使用DHCP取得private IP時，它們會被分配到不同的連外ＩＰ，所以某Ａ的電腦連到國外網站查自己ＩＰ時，會發現和它隔壁的電腦不一樣，他們的流量被分散到不同的ＩＰ上：












實際接線：

[netman]

給你一個讚!