|
2 ip 1 кабель
Сейчас у меня стоит прокси-сервер, за которым стоят 3 компа. Сервер также используется для торренто-качалки, пары сайтов и FTP. В нем 2 сетевки, и настроено все банально (192.168.0.1 - сервер, 0.2, 0.3, 0.4 - клиенты).
На льготных правах договорился с провайдером о выделении 2ого белого IP адреса. Хотелось бы поставить один IP для клиентов, а второй IP только для сервера (сайтов, торрентов и т.д.). Но я не понимаю, возможно ли все это реализовать если кабель у меня один :) П.с. Если это поможет, то где-то в кладовке валяется DI-LB604 с двумя WAN портами. Заранее, большое спасибо! |
Доступ у Вас как осуществляется?
Если соединение "с авторизацией", то просто будет второй PPP или VPN интерфейс. Если к MAC привязано, то, наверно, надо ещё одну сетевую карту в сервер поставить. Лучше с провайдером это обсудить. |
Доступ без VPN, и без MAC. Просто провайдер выдает IP, Getaway, Mask, DNS1-2. В моем случае IP адреса 2, а все остальное совпадает.
Обсудить с провайдером я не могу, так как официально 2 IP на 1 клиента нельзя. |
Цитата:
Цитата:
|
То есть подключаю свитч к интернета и от него 2 кабеля (сервер и маршрутизатор). На каждой железке свой IP, и все? Чет сильно просто :)
С сайтами и ФТП для друзей все будет работать - это понятно, но как в этом случае подключаться к серверу мне? Через внешний (не локальный) IP, через маршрутизатор->свитч->коммутатор провайдера, потом обратно, свитч->сервер |
Цитата:
|
Т.е. в сервере будет 2 сетевых карты. 1 - к свичу и настроена на отдельный IP. 2 - к маршрутизатору, и настроена на локальную сеть?
В таком случае мне придется прописывать route - чтобы 2 сетевуха не лезла в глобал через маршрутизатор и еще один IP. Вариант учту, но хотелось бы лучшего :) Мля, столько вариантов это сделать, а как правильнее - я до сих пор не вкурил :( Может кто-нибудь из гуру скажет как бы он подключил себе хоум сервер и 3 клиента, для описанных мною нужд, на разные IP по 1 проводу? |
Поставить свитч. В него провод от провайдера.
В сервер - 3 сетевые карты. Две - это 2 внешних интерфейса. 1 - для подключения внутренних клиентов. Далее на сервере настраиваете, кто и через какой внешний интерфейс должен ходить. Либо: Сервер подключаете через один IP А клиентов через роутер на второй IP (клиенты не будут иметь доступ к серверу (только если извне). |
А есть ли в маршрутизаторах функция запрета глобала на определенный диапазон IP? Или может быть есть определенные серии с такой функцией. Хочу прикупить какой-нибудь Netgear.
Думаю было бы правильнее всего сделать так: В свитч втыкаем интернет, а от него 2 пачкорда в маршрутизатор и сервер. Маршрутизатор (с 1 белым IP) настроен на все клиенты + сервер. А у самого сервера 2 сетевки (первая: глобал со 2 белым IP, вторая: локал через маршрутизатор). Но один из IP на маршрутизаторе, тот что настроен на сервер (скажем 192.168.0.100) нельзя пускать в глобал - исключительно для локальных телодвижений, ибо сервер будет метаться через какое подключения идти в интернет. Я понимаю что можно настроить /route на серваке, но очень хочется обойтись железом, без бубна :) |
Цитата:
Цитата:
|
Диапазон один, адреса 2. Меняется только IP, причем на 1 цифру :)
|
Конечно, если бы использовались коммутируемые соединения, было бы проще - два разных интерфейса, два маршрута. А какое программное обеспечение на сервере стоит?
В принципе, есть два варианта 1. Просто прописать второй IP для "внешней" сетевой карты и указать в программе прокси-сервера перенаправлять все соединения с локалхоста на "первый" внешний адрес, а с других адресов - на второй. Оптимальный, при условии что настройки прокси-сервера позволяют использовать два разных адреса из одной сети. 2. Поднять на сервере виртуальную машину и запустить прокси-сервер на ней. Сетевые карты на виртуальной машине настроить в режиме "сетевого моста", тогда виртуальный компьютер будет работать, как ещё один реальный компьютер, подключённый к указанным сетям. В основной системе сервера (первый внешний IP) закрыть раздачу интернета. Всем компьютерам сети указать прокси-сервером (маршрутизатором) локальный IP виртуальной машины. Внешнему адресу виртуальной машины указать второй IP. Хотя честно скажу, что не вижу смысла в разделении трафика на два адреса. Скорость не увеличится (канал-то один), а деньги будут начисляться на общий лицевой счёт. Так что советую просто не заморачиваться |
OS - Windows server 2008 R2.
А трафик делить хочу, так как нагрузка будет на разные железки. На серваке - сайты, фтп, торренты. А на маршрутизаторе клиенты, которые часто играют по сети (пинг важен). |
Цитата:
Что касается "нагрузки". Железяки, быть может, будут разными, зато провод - один, а значит и нагрузка - одна. А значит нужно или настраивать нужные приоритеты для разного трафика на одной железяке, или для отдельно взятого сервера тянуть отдельную линию. |
Об маршрутизаторе я писал выше. ipconfig в соседней теме (там кстати проблема с 1 из клиентов).
Уменьшение нагрузки, я имею ввиду, как снижение пинга, а не трафика. Ведь если пользователи сайтов будут обращаться на 1 IP, то клиенты могут играть в онлайн игры с хорошим пингом. Или я что-то не понимаю? |
Цитата:
Разделение адресов поможет, только если только удастся договориться со специалистами провайдера, чтобы они явно прописали приоритет одному из адресов. Тогда пусть они заодно помогут в настройке клиентского "оконечного оборудования". Но, скорее всего, проще будет прописать приоритеты на прокси-сервере для одного IP. |
| Время: 02:35. |
Время: 02:35.
© OSzone.net 2001-