如何让外网和内网用户同时访问同一台服务器(有外网地址)?
情况如下:电信光纤进来后经协议转换器到路由器H3C,路由器到交换机,路由器广域网端口有一外网地址(220.180.208.100),默认路由是电信的路由器IP(220.1...
情况如下:
电信光纤进来后经协议转换器到路由器H3C,路由器到交换机,路由器广域网端口有一外网地址(220.180.208.100),默认路由是电信的路由器IP(220.180.208.1),局域网端口地址是192.168.1.1,局域网用户通过路由器上网,默认路由是192.168.1.1,上网一切正常。
现有一台服务器,要求内外网都可以访问,这个服务器有4个网卡(我们只要两个就够了),我们用其中一个网卡连外网,设置了外网地址(220.180.208.145),默认路由是电信的路由器IP(220.180.208.1),再用另一个网卡连内网,内部地址(假定是192.168.1.100),内网连接很简单,直接连到内网交换机就可以了。外网是这样连接的,在路由器前面加了个交换机,将外网的进线分成两路,一路到路由器H3C广域网端口,一路到服务器的外网卡。连好后内外网都可以访问,但是一段时间后(1-2个小时)整个内网和外网就不通了,但服务器还是通外网的,这时候只要把路由器的广域网端口网线拔一下再插上,则内网又可以上外网了(如果不拔,过个几十分钟(时间长短不一),内网也能通)。过几小时,内网又不通了。
如果服务器不接外网,则一切正常,所以应该是网络接法有问题,请问各位朋友,造成这种现象的原因是什么呢?如何解决我的服务器内外网同时访问的问题? 展开
电信光纤进来后经协议转换器到路由器H3C,路由器到交换机,路由器广域网端口有一外网地址(220.180.208.100),默认路由是电信的路由器IP(220.180.208.1),局域网端口地址是192.168.1.1,局域网用户通过路由器上网,默认路由是192.168.1.1,上网一切正常。
现有一台服务器,要求内外网都可以访问,这个服务器有4个网卡(我们只要两个就够了),我们用其中一个网卡连外网,设置了外网地址(220.180.208.145),默认路由是电信的路由器IP(220.180.208.1),再用另一个网卡连内网,内部地址(假定是192.168.1.100),内网连接很简单,直接连到内网交换机就可以了。外网是这样连接的,在路由器前面加了个交换机,将外网的进线分成两路,一路到路由器H3C广域网端口,一路到服务器的外网卡。连好后内外网都可以访问,但是一段时间后(1-2个小时)整个内网和外网就不通了,但服务器还是通外网的,这时候只要把路由器的广域网端口网线拔一下再插上,则内网又可以上外网了(如果不拔,过个几十分钟(时间长短不一),内网也能通)。过几小时,内网又不通了。
如果服务器不接外网,则一切正常,所以应该是网络接法有问题,请问各位朋友,造成这种现象的原因是什么呢?如何解决我的服务器内外网同时访问的问题? 展开
1个回答
展开全部
环境写的非常详细。提问如果按照这样,解答的准确性就高了很多。
这个问题比较奇特。不过有下列参考意见:
1,H3C这台路由器NAT上网的。为何不把这台服务器作为内部的一台机器使用。不设置外网线。
2,当不可以上外网时,是以192.168.1.1这个网关上网的上不了?还是通过服务器的那个网关也是上不了?
并且此时,上不了网时,首先步骤是检查H3C上的日志,并且在其上面Ping外网,及ISP网关是否正常,其次播打H3C工程师或者供应商的工程师协助分析日志,查出问题是否出在这里?
若都正常,此时打电话给电信工程师。寻问网络异常时是否在电信机房能监控到异常。这些服务都可以争取到的。
3,当然上面的某个特殊情况,仍然无法解决时,并且你描述的情况是规律的发生时,可以选择周末时间,企业没有使用网络时,将级联交换机,服务器,路由器。等分离测试。判断出是否是这个架构产生的影响。
不过整个判断的过程中的核心有:日志和抓包。
4,不能上网时,内部的网关都是否通讯。等都要测试出。
企业网络的环境和设备都不相同,因此出了问题,解决方法,就是尝试。有时还可以有PC机自装一些防火墙,比如ISA,Pfsense,等来替换现有的设备,最终来解决问题。同时利用好供应商的资源。
这个问题比较奇特。不过有下列参考意见:
1,H3C这台路由器NAT上网的。为何不把这台服务器作为内部的一台机器使用。不设置外网线。
2,当不可以上外网时,是以192.168.1.1这个网关上网的上不了?还是通过服务器的那个网关也是上不了?
并且此时,上不了网时,首先步骤是检查H3C上的日志,并且在其上面Ping外网,及ISP网关是否正常,其次播打H3C工程师或者供应商的工程师协助分析日志,查出问题是否出在这里?
若都正常,此时打电话给电信工程师。寻问网络异常时是否在电信机房能监控到异常。这些服务都可以争取到的。
3,当然上面的某个特殊情况,仍然无法解决时,并且你描述的情况是规律的发生时,可以选择周末时间,企业没有使用网络时,将级联交换机,服务器,路由器。等分离测试。判断出是否是这个架构产生的影响。
不过整个判断的过程中的核心有:日志和抓包。
4,不能上网时,内部的网关都是否通讯。等都要测试出。
企业网络的环境和设备都不相同,因此出了问题,解决方法,就是尝试。有时还可以有PC机自装一些防火墙,比如ISA,Pfsense,等来替换现有的设备,最终来解决问题。同时利用好供应商的资源。
更多追问追答
追问
1、H3C这台路由器是电信局配的用来连接外网的,已经配好了,我们一般不动。
2、内网上网只有一个192.168.1.1这个网关,当这个网关不通时,服务器是可以上网的,因为它不经过H3C路由器,直接上网的,同时也说明电信的网关是正常的。
3、不能上网时,内网通信没有问题,只是不能出去,似乎是路由器堵塞了。
4、其实只要服务器的那根外网线不连,一切正常,永远不会断。只要一连,问题就来了,一段时间(1-2个小时)之后就断了。
追答
那这台服务器使用什么方式连接的,NAT。变更其接入方式。或者更换不同网卡接入。尝试一下。
之前碰到过你这种环境,是没有问题的。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
