PC A1 PC A2
\ /
proxyserver
|
cable eth
|
ADSL modem A
/ \
PC B1 PC B2
大家好,我的中心安装了上述网络,我无法访问与服务器连接的节点 A1 和 A2,但我可以从代理服务器的任何节点访问节点 B2 或 B1
有没有办法从 PC B1 或 B2 访问 PC a1 或 a2
答案1
代理服务器不是网络路由器,代理服务器是客户端请求转发服务器。
我的猜测是,您的代理服务器实际上是一个路由器/防火墙,并且还有另一个以太网段(由 A1 和 A2 使用),您的 ADSL 调制解调器不知道,因此发往 A1 的流量不会被 ADSL 调制解调器转发到路由器。
为了获得正确的图像,重要的是考虑所涉及的所有设备(交换机除外)和服务。
这将是具有两个段(192.168.1.x 和 192.168.2.x)的非 NAT 网络的图片,以及带有两个网卡(连接到两个 eth 段)的代理服务器/网络路由器。
192.168.2.101(A1) 192.168.2.102(A2) 192.168.1.101(B1) 192.168.1.102(B2)
+-----+------+ | |
| | |
192.168.2.255(router-eth1) | |
192.168.1.100(router-eth0) | |
| | |
+-------------------------+-----------------+
|
ADSL modem/router(for 192.168.1.x network)
ADSL 调制解调器/路由器现在需要在其内部 IP 地址上设置子网掩码,以忽略所有发往 192.168.1.x 和 192.168.2.x 的流量,因此它不会将这些流量转发到互联网。子网掩码:255.255.252.0(第 3 个字节的低 2 位关闭,这意味着 192.168.0.x、192.168.1.x、192.168.2.x 和 192.168.3.x 被视为内部网络)。
代理/路由器需要一条规则来接受在 eth0 上接收并发往 192.168.2.x 的流量,并将其转发到 eth1。
如果您需要保护,请不要在 eth0 上接受来自 ADSL 调制解调器内部 IP 地址的流量。当您从内部 IP 地址管理 ADSL 调制解调器时,它的内部 IP 地址上应该只有 ADSL 调制解调器生成的流量,但您仍应小心保护 192.168.2.x.,因为调制解调器暴露在互联网上(并且可能被黑客入侵)。
在任一网段中都应该只有一个 DHCP 服务器(请不要忘记 ADSL 调制解调器通常也包含一个 DHCP 服务器。)