我们校园的每个宿舍都设置了 NAT,所有宿舍的网关都通过三层交换机连接。
宿舍 1 的客户 IP 配置为 130.130.1.2、网关 130.130.1.1,宿舍 2 的客户 IP 配置为 140.140.1.2、网关 130.130.1.1(这些由在网关服务器上运行的 dhcp 服务器提供)。
宿舍网关都是双网卡,服务器1网关ip配置如下:
- 网卡1(用于内部网络):ip:130.130.1.1
- NIC 2:(用于中央网络/互联网)ip:192.168.201.200,网关 192.168.201.254
服务器2的网关有ip配置:
- 网卡1(用于内部网络):ip:140.140.1.1
- NIC 2:(用于中央网络/互联网)ip:192.168.206.200,网关 192.168.206.254
所有网关的192.168线路通过光纤线路连接到一个中心交换机(它提供中继线路)
现在必须清楚的是,由于 NAT,宿舍 1 的客户端无法连接到宿舍 2 的客户端。我可以在网关/客户端等任何地方做些什么,以便可以做到这一点。我尝试了各种方法,如 ipsec 等。我知道中央 vpn 服务器可以做到这一点,但我没有可以处理如此大负载的服务器或 LAN(所有宿舍的总容量为 7000)。有人能建议最好的方法吗?我可以完全访问网关和客户端,但不能访问中央交换机。
附言:我是该学院的学生,负责执行上述任务,但我不能完全扭曲当前结构。我可以在其上运行一些不会干扰当前地址及其路由的东西。
这是我拥有的网络结构的图像(仅作为示例)http://i26.tinypic.com/10hw1oh.jpg
答案1
我有点不知所措……并且要向你发出一个大警告……如果你的学校不拥有 140.140 块和 130.130 块……如果连接到公共互联网,你最终可能会面临相当高的罚款和诉讼。只有 3 个块保留用于私人分配,即 192.168.0.0 - 192.168.255.255、10.0.0.0 - 10.255.255.255 和 172.16.0.0 - 172.31.255.255。
140.140.xx(第 754 电子系统大队 - 美国军方)和 130.130.xx(伍伦贡大学 - 澳大利亚)均归公共互联网上的人员所有。
...话虽如此。这就是我困惑的地方。实际端点被分配了什么地址?他们是否获得了 140.140.xx 地址?如果是的话...为什么你要内部进行 NAT?这两个网络应该能够直接在彼此之间路由。每个旅馆应该有一个自己的路由器来引导彼此之间的流量,或者有一个大型中央路由器,所有路由器都在这里汇合。只有当您没有足够的公共 IP 地址供端点连接到公共互联网时,您才需要 NAT。
答案2
据我所知,您唯一需要做的就是允许两个不同的子网(192.168.206.0 以及 140.140.1.0 和 130.130.0.0)之间的路由。
因此,这两个服务器都必须允许数据包在它们自己的接口之间转发。
答案3
我猜 140 网络上 2 号宿舍的网关是 130.130.1.1 是打字错误,实际应该是 140.140.1.1
宿舍网关是主机而不是真正的路由器吗?难道不能设置它们,让它们为各自的宿舍进行 NAT,从而使 130 和 140 地址在中央交换机上显示为 192.168 地址吗?即使它们是主机,也应该可以对它们进行 NAT,没有必要使用复杂的内部 VPN,我认为,正如已经提到的,您的网络已经够乱了!
使用该宿舍网关 NAT 方法,无需对单个主机进行任何更改。