我试图让从我的本地网络 (C) 访问另一个网络 (A) 上的网络服务器成为可能。
他们在我们这边有一个路由器,我无法直接访问它来进行任何更改,如果我将电缆(B)从这个路由器连接到一台电脑,我就可以通过正确的 IP 配置访问网络服务器。但显然我无法将 (B) 连接到主开关,因为它需要 IP 配置。
我希望整个本地网络都能够访问这个网络服务器(B)。
我的意思是通过浏览器访问。内部代理使用连接到互联网的 squid 运行 fedora,访问外部网络服务器的唯一方式是通过 (B)。
我希望它很清楚,用那个超级图表和所有东西。
编辑:让我知道是否也可以通过编辑路由器配置,它是杜松。
谢谢你们,伟大的社区!
您在图中声明路由器的 IP 地址为 10.1.35.235;但是路由器应该有两个地址,一个用于它所连接的每个网络。
路由器是否有两个网络接口(我想是的)?
它在网络 A 上的 IP 地址是什么?这是你提到的 10.1.35.235 吗?
它在另一个接口上的 IP 地址是什么,你应该连接到网络 C 的那个?它有一个吗?适合网络C吗?
如果 10.1.35.235 是网络 A 上的路由器地址,并且它在网络 C 上有(或者你可以给它)一个正确的地址,例如 10.1.36.42,那么你需要添加一条到网络 C 上机器的路由,在为了告诉他们他们可以通过该路由器与网络 A 通话;在 Windows 上,命令是
您还可以使用 ROUTE -p ADD [等] 使设置永久化(即在机器重新启动后幸存)。
另一个(更好的)选择是将路由添加到网络 C 的主网关,从而能够通过另一个路由器路由指向网络 A 的数据包;这比向网络 A 上的每台机器添加路由要简单得多。
好的,所以您可以将单个设备连接到该“路由器”,它会在远程网络上获得一个 IP 地址。看起来很糟糕,也许它只是充当桥梁。任何。
然后,您可以使用自己的路由器;买一台(或者买一台有两张网卡和你最喜欢的操作系统的电脑),给它远程网络上的 IP 地址,然后用它让你自己的网络与远程网络通信。
你需要 NAT,因为你不能在这里使用普通路由;远程网络中的计算机永远不会知道如何访问您的计算机。因此,您需要设置一个 NAT 路由器(使用 Windows RRAS 或 Linux IPTABLES 都非常简单),该路由器将您自己的 LAN 作为其内部/私有网络,并与另一个路由器交叉链接作为其外部/公共网络;为 NAT 配置它,并添加一条到您的主路由器的路由,说明您可以通过这个新路由器访问远程网络。
一个小例子(现在不能画图):
中间是你的 NAT 设备;有两个接口,NAT方向朝向10.1.35网络;所以它在其“公共”界面上获得 10.1.35.235;它的“私人”连接到您的局域网。然后添加一条到您的主路由器(网络的默认网关)的路由,说明“到达 10.1.35,经过 10.1.36.42”。完毕。
如果您无法更改路由器上的任何配置并且电缆 B 上的端口仅允许/具有一个 IP 地址,我会说您必须在路由器和交换机之间的设备上配置 SNAT 才能使用这个此 SNAT 设备后面的许多客户端的 IP。
在您的交换机上使用匹配的路由器 IP 范围创建一个新的 VLAN,然后启用 IP 路由。这仅在您的交换机是第 3 层时才有效。
所以最终您的交换机上将有 2 个 vlan,第一个将是您的原始网络,第二个将在连接到此第 3 方路由器的单个端口上。
本质上,您的交换机将充当两个网络之间的路由器。
斯图尔特
如果您的内部代理服务器有多个网络接口,您可以将其双归属到您的内部网络和提供商切换。然后,您可以在代理上配置路由表,如下所示:
或者,如果您的代理只有一个接口,您可以安装另一个面向提供商路由器的路由器。在不了解网络拓扑的其余部分的情况下指定配置有点困难。例如,您提到的代理是否也需要为您的工作站提供互联网连接?还是仅用于代理内部连接?
我想我对问题出在哪里感到困惑……您在 10.1.36/24 上有主机想要访问 10.1.35/24 上的网络服务器?交通通常会朝这个方向流动吗?您的互联网连接在哪里?10.1.35/24 是直接连接到路由器还是位于 Internet 连接上(如果是这种情况,可能需要 VPN)?
10.1.35.235 是您唯一分配的地址,您需要帮助 NAT 出站请求吗?或者它是路由器上的内部地址(默认网关?)代理服务器也在 10.1.36/24 上吗?
可能是多余的信息,但不能将出站连接直接连接到交换机并不一定是真的。作为一个标准过程,我将路由器和防火墙连接到交换机上匹配的 VLAN,以便在需要时可以移动它们。例子: