我对路由非常陌生,而且一直对我家网络布局的低效率感到烦恼:通过公共 IP 到我的(本地)服务器的所有流量所占用的带宽比本地网络上的流量少得多。这是我的网络结构图:
+----------+
| 互联网 |
+-----+----+
|
+--------+--------+
| 电缆调制解调器 |
| (思科 DPQ2935) |
+---+---------+---+
| |
+------------------------+--+ +--+----------+
| 路由器 | | 服务器 |
| (Netgear WNDR3700-100NAS) | | (编辑) |
+-------------+-------------+ | (公共 IP) |
| +-------------+
+-------+-------+
| 工作站 |
| (愤怒)|
| (192.168.1.x)|
+---------------+
在和iperf之间运行,我被告知带宽为 372 Mbits/sec。在 feist 和连接到路由器的另一个工作站之间运行,我被告知带宽为 937 Mbits/sec。此外,只要我的互联网连接断开,我就无法连接,除非我乱搞电缆和网络配置(这里还没有发生过这种情况,但这肯定是我以前使用不同电缆调制解调器时出现的问题)。feisteddingseddings
我过去尝试过的一个选项是eddings双网卡:我将第二个网卡连接到路由器并为其指定一个192.168.1.x地址。然而,管理由此产生的拆分 DNS 被证明是一件非常麻烦的事,尤其是对于我从网络中取出的任何笔记本电脑,它们最终都会尝试使用本地 IP,但最终失败了,直到eddings我记得刷新它们的 DNS 缓存。
我想我只是希望这里还有其他我不知道的出色选择。例如,我是否可以连接eddings到 Netgear 路由器并以某种方式设法让它使用其公共 IP通过路由器,但路由器是否配置为本地工作站不接触电缆调制解调器来访问它?任何建议都将不胜感激。
答案1
您可以为服务器 (eddings) 分配两个 IP。要么在同一网卡上,要么使用两个网卡。
一个是您的普通公共 IP,另一个 IP 与您的工作站位于同一网络 (192.168.1.0/24)。如果您有第二个 NIC(并为其指定 192.168.1.x),则可以将其插入 Netgear 的交换机(LAN,而非 WAN)端口。如果您只有一个 NIC,那么我们需要在 Cisco DPQ2935 和 Netgear WNDR3700 中配置正确的路由。
在后一种情况下,我们确实需要更多有关 Netgear 固件和设置的信息。
答案2
您可以将服务器 (eddings) 移动到连接到路由器。然后将电缆调制解调器设置为没有防火墙,让路由器进行防火墙。这有时被称为“直通模式”,但我敢肯定,如果您在电缆调制解调器的设置界面中乱搞,您会找到它。基本上,这意味着来自互联网的任何传入连接都会直接通过电缆调制解调器传递到路由器。
在路由器上,您有两个选项。
您可以将 eddings(或其静态 IP 地址)设置为默认 DMZ(非军事区)服务器。到达路由器的传入连接如果被指定到路由器上其他选项指定的其他位置,则将被转发到指定的 DMZ 服务器(现在为 eddings)。Eddings 将像直接连接到互联网一样运行,但只需要路由器子网内的本地 IP 地址。这可以是静态的或 DHCP,但如果是 DHCP,则应该是保留地址。
更安全的选择是仅将 eddings 实际感兴趣的路由器上的特定端口转发到 eddings,例如仅 SSH 和 HTTP(S)。路由器的配置网页上应该有一个端口转发接口。同样,Eddings 将像直接连接到互联网一样运行,就转发端口而言,但只需要路由器子网内的本地 IP 地址。这可以是静态的或 DHCP,但如果 DHCP 应该是保留地址。在这种情况下,Eddings 仍然可以在本地完全使用,除非 eddings 本身有防火墙。
作为额外好处,按照此布局进行设置意味着您到 eddings 的本地流量(例如来自 feist)将不再通过电缆调制解调器。根据您提供的有关吞吐速度的信息判断,我猜您的流量目前没有通过互联网路由,但您的电缆调制解调器比路由器慢,这并不奇怪,因为在正常情况下,它只需要将慢速互联网连接与内联网连接起来,而无需承载大量内联网流量。
最后,如果您使用动态 DNS 服务(听起来不像,但以防万一),请让您的电缆调制解调器在其固件允许的情况下运行更新,否则,如果 eddings 运行更新脚本,您可能必须跳过额外的环节来获取您已被分配提交给 DNS 服务的实际公共 IP。