RSS

混乱的VLAN网络中网站的发布解决方案

09 Jan

基本架构如下图所示:

双公网出口,GW1用于日常员工使用出口,GW2用于发布网站和其他服务。

三层交换机有多条VLAN,默认路由走 GW1。要发布网站,需要将192.168.0.X的服务器加上静态路由
route add 10.10.0.x.x mask 255.255.0.0 192.168.0.253metric 1 –p
并且将该服务器网关指向GW1. 通过ISA使用端口发布。但是VLan2内的需要发布的服务器是无法被发布的,因为无法制定网关到GW2上。而且GW1上不合适发布网站。

这个解决方案在实际工作中,忘记添加路由,以及没事搬新服务器跑到机房,访问控制不方便这样的问题时常困扰着我。

下面有一个解决方案:

在192.168.0.11上新建一个vpn服务器,然后10.10.10.10连接到该vpn服务器获取一个192.168.0.50的ip。然后通过isa直接发布192.168.0.50这个ip上的站点就可以了。

安装vpn服务器的流程我会单独写一个

下面是真实中的案例:

连接vpn后,客户端的情况:

ip状态:

   IPv4 Address. . . . . . . . . . . : 192.168.0.64(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . : 0.0.0.0

   IPv4 Address. . . . . . . . . . . : 10.10.10.47(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.10.10.254

路由表

===========================================================================
Interface List
16 ……………………… VPN Connection
10 …00 1a a0 60 9f 60 …… NVIDIA nForce Networking Controller
  1 ……………………… Software Loopback Interface 1
11 …00 00 00 00 00 00 00 e0 
17 …00 00 00 00 00 00 00 e0  Microsoft ISATAP Adapter #2
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0     10.10.10.254      10.10.10.47   4245
          0.0.0.0          0.0.0.0         On-link      192.168.0.64     21
       10.10.10.0    255.255.255.0         On-link       10.10.10.47   4501
      10.10.10.47  255.255.255.255         On-link       10.10.10.47   4501
     10.10.10.255  255.255.255.255         On-link       10.10.10.47   4501
        127.0.0.0        255.0.0.0         On-link         127.0.0.1   4531
        127.0.0.1  255.255.255.255         On-link         127.0.0.1   4531
  127.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
     192.168.0.61  255.255.255.255     10.10.10.254      10.10.10.47   4246
     192.168.0.64  255.255.255.255         On-link      192.168.0.64    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1   4531
        224.0.0.0        240.0.0.0         On-link       10.10.10.47   4502
        224.0.0.0        240.0.0.0         On-link      192.168.0.64     21
  255.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
  255.255.255.255  255.255.255.255         On-link       10.10.10.47   4501
  255.255.255.255  255.255.255.255         On-link      192.168.0.64    276
===========================================================================
Persistent Routes:
  None

IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination      Gateway
  1    306 ::1/128                  On-link
17    281 fe80::5efe:192.168.0.64/128
                                    On-link
  1    306 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None

出站方式:

Tracing route to g.cn [203.208.37.104]

over a maximum of 30 hops:

  1     1 ms     1 ms    10 ms  192.168.0.66

  2     2 ms     1 ms     1 ms  GW2 [192.168.0.50]

  3     4 ms     3 ms     2 ms  218.106.184.49

  4     2 ms     2 ms     2 ms  218.240.255.243

  5     7 ms     3 ms    12 ms  219.142.16.193

  6     4 ms     4 ms     5 ms  bj141-131-13.bjtelecom.net [219.141.131.13]

  7     6 ms     4 ms     5 ms  bj141-130-94.bjtelecom.net [219.141.130.94]

  8     5 ms     4 ms     4 ms  219.142.18.222

  9    11 ms     5 ms    14 ms  203.208.62.121

10    15 ms     7 ms     8 ms  203.208.62.121

11     5 ms     6 ms     4 ms  bg-in-f104.google.com [203.208.37.104]

Trace complete. 

Advertisements
 
Leave a comment

Posted by on January 9, 2009 in Forefront

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: