酷!學園

技術討論區 => Linux 討論版 => 主題作者是: juangyh 於 2009-06-11 00:22

主題: [求助]雙網卡網路架構疑問
作者: juangyh2009-06-11 00:22
(http://220.133.118.35/abc.jpg)
現有的架構是防火牆後面有台server,防火牆之間都沒有互通,

想經由第二個網路port,將這幾台各在防火牆後面的電腦連起來互通

eth0網段目前都是設成192.168.1.0/24 GW:192.168.1.254(FW IP)

eth1網段想設成10.1.1.0/24 GW:0.0.0.0(未設定)

目前這作法當然是失敗,都ping不到對方 xd 還出現"Spoofed source IP"錯誤

想請學長們指教一下這個架構還缺少了什麼   或是根本不可行  感謝
主題: 回覆: [求助]雙網卡網路架構疑問
作者: davihuan2009-06-11 21:02
你怎麼Ping??

建議你把三台的Eth0網段錯開比較好,路由的設定也要看一下。
主題: 回覆: [求助]雙網卡網路架構疑問
作者: pippeng2009-06-11 22:37
mm
eth0這樣搞確實很怪

你這種架構算是很基礎的沒甚麼問題

主題: 回覆: [求助]雙網卡網路架構疑問
作者: davihuan2009-06-12 00:26
之前在公司都這樣玩iSCSI,分成一般的LAN跟Storage LAN,這樣iSCSI比較穩定。
主題: 回覆: [求助]雙網卡網路架構疑問
作者: sitediy2009-06-12 08:50
mm
eth0這樣搞確實很怪

你這種架構算是很基礎的沒甚麼問題



怎麼可能沒問題,樓主的eth1都是在同一個網段下

假設今天要做NAT好了   請問要怎麼FORWARED??

我是不瞭解樓主的3台SERVER是何用途??   但路由的問題是關鍵!!

架構很怪
主題: 回覆: [求助]雙網卡網路架構疑問
作者: pippeng2009-06-12 09:00
mm
eth0這樣搞確實很怪

你這種架構算是很基礎的沒甚麼問題



怎麼可能沒問題,樓主的eth1都是在同一個網段下

假設今天要做NAT好了   請問要怎麼FORWARED??

我是不瞭解樓主的3台SERVER是何用途??   但路由的問題是關鍵!!

架構很怪

不如假設它要連火星好了

這種架構在eth1會有NAT?

主題: 回覆: [求助]雙網卡網路架構疑問
作者: sitediy2009-06-12 09:24

不如假設它要連火星好了

這種架構在eth1會有NAT?



在不了解樓主的需求前,我不與你爭辯

我就實做過兩層NAT的架構,路由設定好

運作起來也沒什麼大問題
主題: 回覆: [求助]雙網卡網路架構疑問
作者: anderson11272009-06-12 11:31
如果樓主對於Routing/IPv4 addressing 概念認識不清的話,建議你自己在Lab裡去try
能夠try出來再說 !!

看起來,樓主表達很不清楚, 大概也沒什麼人能夠一眼就看懂, 我看了一下架構圖
心想大概是要實作Firewall Loadbalance , 不然FW放那麼多台要做什麼 ??

不過,以樓主目前的程度, 1000%失敗是一定的 !! 能夠有實力實作的人大概也沒幾個
能夠實做FW Loadbalance的SI 更沒幾家,能實作出來的大概都會推薦你買F5/Cisco
貴到翻的設備....

不過我之前去netfilter.org網站做功課的結果倒是有好消息,的確能夠做到FW Loadbalance
相關的tools也都有了, 有興趣可以去看看...
主題: 回覆: [求助]雙網卡網路架構疑問
作者: 蜜蜂2009-06-12 12:40
先不管應用為何, 這個架構是沒問題的.
請問樓主 都ping不到對方 ? 是指 ping 不到其他 server 的 10.1.1.X 這個 IP 嗎 ?
請提供三部 server 的 routing table, 這樣有助於大家幫你找問題.
主題: 回覆: [求助]雙網卡網路架構疑問
作者: juangyh2009-06-12 17:24
其實這個架構算是三個各自的站台   目前架構沒辦法動的
要讓三個站台下面其中一台電腦   跟其他站台互通
打算接storage設備來備份資料    這樣
三台路由目前都是這樣   一開始表達的不清楚不好意思

====================
[root@localhost ~]# route -n
Kernel IP routing table
Destination     Gateway           Genmask          Flags Metric Ref    Use  Iface
192.168.1.0     0.0.0.0            255.255.255.0   U      0       0        0    eth0
10.1.1.0          0.0.0.0            255.255.255.0   U      0       0       0     eth1
169.254.0.0     0.0.0.0            255.255.0.0      U       0       0       0     eth1
0.0.0.0           192.168.1.254   0.0.0.0            UG     0       0        0    eth0
主題: 回覆: [求助]雙網卡網路架構疑問
作者: sitediy2009-06-12 17:40
其實這個架構算是三個各自的站台   目前架構沒辦法動的
要讓三個站台下面其中一台電腦   跟其他站台互通
打算接storage設備來備份資料    這樣
三台路由目前都是這樣   一開始表達的不清楚不好意思

====================
[root@localhost ~]# route -n
Kernel IP routing table
Destination     Gateway           Genmask          Flags Metric Ref    Use  Iface
192.168.1.0     0.0.0.0            255.255.255.0   U      0       0        0    eth0
10.1.1.0          0.0.0.0            255.255.255.0   U      0       0       0     eth1
169.254.0.0     0.0.0.0            255.255.0.0      U       0       0       0     eth1
0.0.0.0           192.168.1.254   0.0.0.0            UG     0       0        0    eth0

你的eth1沒有指定gateway  當然不會通, 但是又沒有辦法設定兩筆gateway

改架構吧
主題: 回覆: [求助]雙網卡網路架構疑問
作者: 蜜蜂2009-06-12 18:07
你的eth1沒有指定gateway  當然不會通, 但是又沒有辦法設定兩筆gateway
在同一個 subnet 何須 gateway 才能通咧 ?

routing 沒問題, 請樓主  check 一下 各 server eth1 有沒有起 firewall 擋到了.
主題: 回覆: [求助]雙網卡網路架構疑問
作者: wwwing2009-06-12 19:28
敝公司也是採用像樓主的架構
前端的 Server 都是插兩張網卡,一張對內、一張對外

不曉得樓主發覺 eth1 不通時,eth0 是不是正常?
早期小弟曾發生過,新買的網卡裝上去後,連原本的網路都不通了。
追查之後才發現,原本的 eth0 再裝上新網卡之後,變成 eth1,而新網卡卻是 eth0,
由於設定檔沒調整,導致兩邊都不通。

提供樓主參考。
主題: 回覆: [求助]雙網卡網路架構疑問
作者: pippeng2009-06-12 19:46

你的eth1沒有指定gateway  當然不會通, 但是又沒有辦法設定兩筆gateway

改架構吧

KaKaKa
加油 ;)
主題: 回覆: [求助]雙網卡網路架構疑問
作者: slime2009-06-12 20:02
Destination     Gateway           Genmask          Flags Metric Ref    Use  Iface
10.1.1.0          0.0.0.0            255.255.255.0   U      0       0       0     eth1
169.254.0.0     0.0.0.0            255.255.0.0      U       0       0       0     eth1

個人好奇的是, 169.254.0.0 通常是沒有指定 IP (也沒有 DHCP )時, 自動以亂數產生的 IP ,
所以推測目前可能網路設定尚未完成, 或者需要重新啟動某些服務.

建議以 ifconfig 列出各台主機的 ip 看看.
主題: 回覆: [求助]雙網卡網路架構疑問
作者: sitediy2009-06-12 22:09
在同一個 subnet 何須 gateway 才能通咧 ?

routing 沒問題, 請樓主  check 一下 各 server eth1 有沒有起 firewall 擋到了.


我的意思是說linux預設只能有一筆default route ,當然同一個subnet可以不需要gateway
主題: 回覆: [求助]雙網卡網路架構疑問
作者: sitediy2009-06-12 23:02

不如假設它要連火星好了

這種架構在eth1會有NAT?



在不了解樓主的需求前,我不與你爭辯

我就實做過兩層NAT的架構,路由設定好

運作起來也沒什麼大問題

經樓主提供的route table來看   確實此架構是可行的

所以說我的假設不成立
主題: 回覆: [求助]雙網卡網路架構疑問
作者: juangyh2009-06-15 13:58
你的eth1沒有指定gateway  當然不會通, 但是又沒有辦法設定兩筆gateway
在同一個 subnet 何須 gateway 才能通咧 ?

routing 沒問題, 請樓主  check 一下 各 server eth1 有沒有起 firewall 擋到了.


目前此架構已經ok了
停掉iptables就好了   再來檢查看看~"~ 感謝各位學長拔刀相助