iT邦幫忙

0

新手求教, 請問 1 web server 有 2 固定 IP 設定問題

網路架構 web server
menet0825 2016-11-13 23:54:534472 瀏覽

  • 分享至 

  • xImage

我是剛畢業的大學生, 剛找到工作, 需要架設 web server,
因為剛剛開始接觸網路相關的知識, 想請教各位前輩以下問題,
目前預定申請中華電信非固定制1固定IP, 和cable上網1固定IP, 然後兩台數據機LAN互連, 實體Server連到中華電信的數據機, 最後在實體Server (win 10)上架設虛擬機當作web server (Ubuntu), 請問除了兩台數據機的port forwarding必須設定port 80轉到web server的port 80外, 是否還需要設定什麼才能保證封包從哪個固定IP進就從哪個IP出?
http://ithelp.ithome.com.tw/upload/images/20161113/201033002q17gC5DGM.jpg
若有需要提供其他資料, 煩請告知, 十分感謝各位.

看更多先前的討論...收起先前的討論...
weiclin iT邦高手 4 級 ‧ 2016-11-14 00:28:09 檢舉
以你目前的架構有個問題, 你得知道封包從哪個 ip 進來的, 但是轉成 nat 之後這部份資訊就消失了。所以按你的思路, 應該是 wan1 port 80 -> server port 80, wan2 port 80 -> server port 81, 然後你再以 port 為判斷方式設定 routing, 應該就可以達到你的需求。
窮嘶發發發 iT邦高手 1 級 ‧ 2016-11-14 08:46:36 檢舉
解法 實體 伺服器必須有兩張網卡,而虛擬伺服器 橋接其中一張網卡
然後兩張網卡分別接到 ADSL 跟CABLE 數據機
然後呢,實體設定 撥接固I 透過 接到 ADSL 那張網卡
而虛擬的必須從 CABLE 的設定頁面去設定讓 192.168.1.91 的 WEB 端口作 端口對應
menet0825 iT邦新手 5 級 ‧ 2016-11-14 13:17:11 檢舉
如果只有1張網卡, 要採取 weiclin 前輩"以 port 為判斷方式設定 routing"的方式, 是用ip rule根據目的 port 指定路由表, 就可以讓此封包進來和出去都用同一個指定的路由表嗎? 或是需要用其他指令?
weiclin iT邦高手 4 級 ‧ 2016-11-14 14:05:05 檢舉
先說, 如果你的環境允許採購更多設備, 那最好是花錢去處理... 另外你可以參考這篇 http://unix.stackexchange.com/questions/1194/multigateway-routing-for-specific-src-port
menet0825 iT邦新手 5 級 ‧ 2016-11-14 14:49:00 檢舉
十分感謝回答, 我再去研究看看, 至於採購設備, 因為之前詢問的結果是 "如果沒有十分特別的必要性, 不考慮採購設備, 盡可能以現有設備做到", 所以我再想辦法爭取吧.
窮嘶發發發 iT邦高手 1 級 ‧ 2016-11-14 15:42:57 檢舉
多WAN 分享器一台至少三千起跳,的確可以如 WEICLIN 說的設定甚至 實體與虛擬都可以用 80PORT 對應不需要一個 80 一個 81
如果買網卡,基本上 100M 的也才一百出頭,如果要GB 的也是幾百元而已
建議用多網卡解決比較快,還有,你用一條線串接ADSL 跟 CABLE 這個是十分錯誤的,公用要幹嘛,請記住,這兩台等同於分享器,不是HUB喔
也不是交換器,串起來沒有意義
menet0825 iT邦新手 5 級 ‧ 2016-11-14 16:32:47 檢舉
原始需求是規劃線路備援, 給的大方向是1 domain name對應多個固定IP(多個對外線路), 這樣當一條對外線路斷掉, 外部使用者還是可以連網頁. 至於"用一條線串接ADSL 跟 CABLE " 這個架構是詢問老闆採購switch/hub/網卡時, 老闆教學的結果, 記得教學內容是說數據機內有兩張網卡, 而一張網卡對1個port, 但是對內網卡有4個Lan port的原因是它是hub, 所以可以直接連再去設定server的路由對應到兩個數據機就可以了, 不需要額外的設備.
另外補充ADSL數據機的型號:I-040GW(Router模式), Cable尚未申請
真的很感謝各位前輩願意回答, 小妹我基礎實在太薄弱了, 錯誤觀念很多, 還請多多包涵.
窮嘶發發發 iT邦高手 1 級 ‧ 2016-11-15 09:04:06 檢舉
如果你要的是網路備援計劃,你的架構沒有考量很清楚喔,基本上你這樣的佈局,有沒有想過萬一是這台伺服器掛了怎麼辦
那不管你網路是不是OK的,伺服器掛了就是掛了,個人認為你們應該要考慮的是網站外包,先看流量,以及網站本身需要的架構,直接去租網站空間會比較好
假如網站不需要資料庫,空間也不大,流量不高,那一年一千上下,就算需要資料庫,要PHP ASP JSP 等等,那一年也大約就三千起跳
把服務外包會比較好,因為你服務放公司內,你不只要考慮設備,還要考慮資安,不是光買個 多 WAN 分享器就行了,還要買個防火牆或 UTM,甚至每年要花十萬到數十萬租資安服務,因為大多數的防火牆服務都是要年費的,不繳年費,那堆資安服務是無法授權啟動的,這些都思考過了沒
如果你們自己沒有能力維護或沒有預算買設備,外包比較好
menet0825 iT邦新手 5 級 ‧ 2016-11-17 09:00:44 檢舉
謝謝您的建議, 我想我會再重新評估不同方案然後向老闆提議的, 畢竟目前我們的確沒有足夠的條件去自行架設.
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

0
做工仔人!
iT邦大師 1 級 ‧ 2016-11-14 08:45:12
  1. 基本上樓主還少了一個設備:防火牆或IP分享器之類的設備.
    (除非樓主可以連進中華電信的ADSL數據機,而且數據器中有"虛擬伺服器"的功能.)
  2. 請中華電信將ADSL數據機改為橋接模式.(就目前看是是用NAT模式)
  3. 將防火牆的WAN 取用中華電信的定IP.
  4. 啟用防火牆或IP分享器中的"虛擬伺服器"功能.並將虛擬伺服器的80 PORT 指向192.168.1.91的SERVER.
  5. 192.168.1.91 SERVER 的防火牆資料要設定.(就是要先讓內部的電腦可以連到這台SERVER.)
窮嘶發發發 iT邦高手 1 級 ‧ 2016-11-14 08:48:44 檢舉

ADSL 數據機都會有 PPPOE 轉遞
CABLE 那台一般管理帳號都會給你,裝的時候都可以問

menet0825 iT邦新手 5 級 ‧ 2016-11-14 15:00:02 檢舉

十分感謝回答, 目前的確是規劃連進數據機更改設定並使用內建的 port forwarding 功能.

登入發表回應
0
yesongow
iT邦大師 1 級 ‧ 2016-11-14 13:11:36

你的架構怎麼看,怎麼怪!

這兩個ISP給你的是192.168.xx.xx的IP?而不是真實網段的IP喔!

電腦要上網,首先最重要的是DNS及DefaultGateway....

既然是架網站,Internet的IP對你的web server連線,
如果是外部電腦連1.2.3.4:80則是走線路一進來,而你的web server會怎麼回?
當然是將回應的資料丟改Default Gateway呀!

如果是外部電腦連5.6.7.8:80則是走線路二進來,而你的web server會怎麼回?
當然是將回應的資料丟改Default Gateway呀!

那....你的電腦有辦法自動切換Default Gateway嗎?沒有辦法呀!

所以,你應該要規劃一台MultiWAN Load Balance的UTM設備!
例如友旺Abocom 的SG系列SG1100產品(含DNS線路判斷負載平衡)or SG500(不含DNS線路判斷負載平衡)

可是SG500很便宜!而SG1100很貴!

http://ithelp.ithome.com.tw/upload/images/20161114/200751533tYXawmIP4.jpg

http://support.aboway.com.tw/products/gateway/2016/DM/SG500.pdf

登入發表回應
WilliamHuang
iT邦研究生 1 級 ‧ 2016-11-14 14:27:20
【**此則訊息已被站方移除**】

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22202
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙