这听起来像是一个新手问题,但这是我需要配置的内容:
- FreeBSD
- 1台服务器,2张网卡
- 1 个用于内部 IP 地址的网卡(共 5 个)
- 1 个用于外部 IP 地址的网卡(共 3 个)
- 该服务器是 DNS 服务器以及代理服务器和 Samba 服务器
- 一个路由器 Netgear SRX5308(启用 SNMP)
- 一台 48 端口的 GB Cisco 交换机(启用 SNMP)
我想要内部流量(192.168.。) 在一张卡上进行路由,而“外部”流量则在另一张网卡上进行路由。
我的 rc.conf 看起来像这样:
defaultrouter="174.###.49"
static_routes="office"
route_office="-net 192.0.0.0/8 192.168.1.1"
ifconfig_em0="inet 192.168.1.9 netmask 255.255.0.0 broadcast 192.168.1.255"
ifconfig_em0_alias0="inet 192.168.1.10 netmask 255.255.255.255 broadcast 192.168.1.10"
ifconfig_em0_alias1="inet 192.168.1.11 netmask 255.255.255.255 broadcast 192.168.1.11"
ifconfig_em0_alias2="inet 192.168.1.12 netmask 255.255.255.255 broadcast 192.168.1.12"
ifconfig_em0_alias3="inet 192.168.1.231 netmask 255.255.255.255 broadcast 192.168.1.231"
ifconfig_em1="inet 174.###.51 netmask 255.255.255.248 broadcast 174.###.55"
ifconfig_em1_alias0="inet 174.###.52 netmask 255.255.255.255 broadcast 174.###.52"
ifconfig_em1_alias1="inet 174.###.53 netmask 255.255.255.255 broadcast 174.###.53"
目前一切正常,但我已将 em0(内部)连接到交换机,并将 em1(外部)直接连接到外部线路。
我想要做的是将外部线路连接到同一个交换机或 netgear 路由器,这样我就可以更好地监控流量。
我尝试过为路由器配置 DMZ(174.###.51/255.255.255.252),但没有成功。我还尝试过将默认路由器设置为 192.168.1.1,并将两者连接到交换机。这个方法成功了,我能够连接到外界,但无法从外部访问服务器。
我知道有些路由器具有 IP 地址的“重新路由”功能..您点击“174.###.##”然后将其重新路由到 192.168.1.9 ...但我无法在此路由器上找到它。
我知道我可以购买一个带有 SNMP 的小型智能交换机来解决这个问题,但我相信我想要实现的目标已经可以通过我现有的设备实现,我只是不知道如何正确配置它。
请记住,我正在将一个包含 3 个服务器的旧网络转换为一个服务器,目前我无法删除或更改 IP 地址。该服务器也是其他服务器的监控系统和备份,并且有一个小型 html 页面,需要从任何地方访问)
谢谢
编辑:
我想要实现的是:当前配置:ISP -> SERVER&&INTERNAL -> SWITCH -> SERVER -> ISP
我想要的是:ISP -> ROUTER -> SERVER&&INTERNAL -> SWITCH -> SERVER
我还想让 em0 仅用于 192 流量,让 em1 仅用于 174 传入流量和所有传出流量(这也是一个代理服务器)
编辑2: 让我看看我是否能更好地解释自己。抱歉,英语不是我的母语。
我想:
- 传出流量
em0::USER -> SWITCH -> SERVER -> ROUTER -> THE NET -> ROUTER -> SERVER -> SWITCH -> USER - 传入流量:
em1THE NET -> ROUTER -> SERVER
目前我有:
- 传出:
em0USER -> SWITCH -> SERVER -> THE NET -> SERVER -> SWITCH -> USER - 传入:
em1THE NET -> SERVER
传入用于备份、一些 http 流量、各种 rsync 和推送监控(我编写的东西,双向监控,检查外部服务器并等待外部服务器信息,而不是在“发送”完成的同时)
答案1
如果您的 netgear 不是防火墙,则您的默认设置需要指向em1接口上的 ISP 地址。em1只要 ISP 连接由该交换机桥接,您就可以通过 netgear 交换机连接 ISP。
如果该 netgear 实际上是防火墙,则需要从 freebsd 机器中删除 174 地址,将该地址移动到 netgear,并依靠 netgear 执行NAT此时,你的 freebsd 默认应该指向 netgear,而 netgear 应该默认指向 ISP。
至于“重新路由”到 192.168.1.9,这称为NAT;这是防火墙的常见功能,而且恰好也是 BSD 内核的功能。我不确定你为什么要在 上配置这么多 192.168.xx 地址em0,但看起来有点奇怪。除了这些点之外,你还想做什么并不完全清楚;也许这是一个好的开始。
编辑:
因为你有一个真正的 Netgear SRX5308 防火墙,您需要简化您的拓扑。
- 将 freebsd 连接
em0到 netgear 的一个 LAN 端口 - 在你的 freebsd 机器上添加一个默认值,指向 netgear 的 172.16.xx 地址
- 将您的 ISP1 上行链路连接到 netgear 上的“WAN 1”端口(它有 4 个 WAN 端口)
- 将 ISP2 上行链路连接到 netgear 上的“WAN 2”端口
- 将您的 174.xxx 地址分配给 Netgear 的 WAN 1
- 将您的 70.xxx 地址分配给 Netgear 的 WAN 2
- 在 netgear 上设置一个默认路由以指向您的 ISP1 的路由器(当发生故障转移到新的 ISP 时,需要动态编写脚本来更改此路由)
- 设置一个脚本来执行故障转移检测和重新配置,以转到 ISP2 的路由器(或者可以使用真正的 Cisco电离辐射能 静态路由在此刻???)
- 在 WAN 1 上针对您的 172.16.1.10 地址和服务执行 NAT
- 在 WAN 2 上针对您的 172.16.1.10 地址和服务执行 NAT
- 将所有客户端配置为默认通过 freebsd 机器,它也充当路由器/http 代理。
- 使用以下方式将您的服务映射到各种 ISP NAT:动态 DNS
我附上了一个链接Netgear SRX5308 文档,我希望这会有所帮助;我有点担心您会陷入困境,但假设您已经尝试自己阅读文档,我会回答我能回答的任何问题。
答案2
- 所有这些
broadcast台词都不应该出现在那里,除非你有特别的理由。 - 以 CIDR 表示法指定网络掩码要容易得多,但不是必须的。
- 大多数 ISP 只允许调制解调器与 1 个 MAC 地址通信。因此,您不能在同一条外部线路上同时使用服务器和 Netgear 路由器。无论如何,我真的不确定您期望从中得到什么。
- 您为什么认为需要 SNMP?
你在问题中指定的内容大部分都是可行的。我只是不清楚你想要完成的所有事情。