首先,我找不到好的标题。如果有人有更好的标题,请随意编辑。
今天我得到了一台新服务器,现在我正在尝试配置它,但我遇到了一个小问题。我想拆分服务器连接,某些东西(如 Apache 和 MySQL)应该只能通过其互联网端口(eth1)使用,某些东西(如 NAS 或 SSH)应该只能通过其内联网端口(eth0)使用,而某些东西应该在两个端口上都可用,例如游戏或邮件服务器。
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.10.1
netmask 255.255.240.0
network 192.168.0.0
auto eth1
iface eth1 inet static
address 192.168.1.10
netmask 255.255.240.0
network 192.168.0.0
gateway 192.168.1.1
dns-nameservers 192.168.1.1 8.8.4.4
这是我的接口配置,我的 VLAN 配置如下(基于端口的 VLAN)01 是路由器,03 是 eth0,04 是 eth1,05-08 是 PC):
VLAN 01 02 03 04 05 06 07 08
01 X X
02 X X X X X
03 X X X X X
在此配置中,所有 PC 都可以通过 eth1 的地址 (.1.10) 访问服务器,但不能通过 eth0 的地址 (.10.1) 访问服务器
从 WAN 地址(所有端口都转发到 eth1 的地址),您可以按预期访问服务器。
有人能告诉我我做错了什么吗?
编辑:
VLAN 01 02 03 04 05 06 07 08
01 X X
02 X X X X X
03 X X X X X
这个配置工作正常,但这并不是我真正想要的,因为 03 上的 eth0 是 1Gbps 链路,而 04 上的 eth1 只有 100Mbps