酷!學園

技術討論區 => Network 討論版 => 主題作者是: oscarhsu 於 2014-12-04 02:22

主題: 解決方案:我們的網路對外接法
作者: oscarhsu2014-12-04 02:22
今年三月的時候,我問了一個問題,關於我們研究室的網路對外連結方式,如下連結,得到各位大大的提點,感謝各位。後來一直忘了PO給大家看我的解決方法,現在整理好圖片給大家看。

http://phorum.study-area.org/index.php/topic,69687.msg339196.html#msg339196

網路圖如下,Local Network的線經由一台GIGA等級的HUB,和Wireless AP及pfsense PC連結在一起,我採用ruilung大大的建議,使用pfsense並裝在舊電腦上,然後經由pfsense PC連到Internet。基本上Wireless AP不需要再接一條線連到Internet,它可以經由pfsense連出去,但是我把它接到Internet,方便有新的想法時可以隨時修改設定。
(http://bh.olife.org/studyareapic/mydesign.png)






再來我們要設定pfsense。

先設定Virtual IP,將所有分配給我們研究室的實體IP,設定進此區:
(http://bh.olife.org/studyareapic/pfsense1.png)









再來要設定NAT 1:1,將使用private IP的servers,一個一個對應到剛才設定的Virtual IP,使得它們和Internet互傳資料時,可以使用自己的實體IP,換句話說,此實體IP就是專門給此server接受外部連線用的。如此就不需要麻煩的幫每個Server設定forward port在IP分享器上。而每個Server在內部連絡的時候,就可以用私人IP高速互傳。每台Server只需要一條網路線:
(http://bh.olife.org/studyareapic/pfsense2.png)








另外,我還設定了outbound,以round robin的方式,輪流使用4個IP,如下圖設定,當內部電腦是使用DHCP取得private IP時,它們會被分配到不同的連外IP,所以某A的電腦連到國外網站查自己IP時,會發現和它隔壁的電腦不一樣,他們的流量被分散到不同的IP上:
(http://bh.olife.org/studyareapic/pfsense3.png)



(http://bh.olife.org/studyareapic/pfsense4.png)







實際接線:
(http://bh.olife.org/studyareapic/real.jpg)
主題: Re: 解決方案:我們的網路對外接法
作者: netman2014-12-05 12:47
給你一個讚!