应用服务器如何访问位于多个不同的私网内,但是私网 IP 地址是一样的数据库服务器?
lhwj1988 · 2015-05-22 14:49:23 +08:00 · 3887 次点击这是一个创建于 3464 天前的主题,其中的信息可能已经有所发展或是发生改变。
拓扑如图,我设想在原本各个独立的私网放置R1-R3,然后分别配置NAT.可是模拟器里做了半天实验,都无法成功?
是哪里出问题了?
 |
1
julyclyde 2015-05-22 15:57:53 +08:00
这跟应用服务器没啥关系了
你先把网络搞通再说 你这网络设计根本就是失败的、错误的 |
 |
2
9hills 2015-05-22 16:28:55 +08:00
同楼上,不能理解为啥要这么设计网络
全用10.0.0.0/8不好么,是要做网段间的隔离? |
 |
3
lhbc 2015-05-22 16:46:25 +08:00
192.168.0.0/16
有 65536 个IP,为什么你就对 192.168.1.0/24 一往情深非她不娶啊 |
 |
4
mhycy 2015-05-22 16:46:54 +08:00
应用服务器如何访问位于多个不同的私网内,但是私网 IP 地址是一样的数据库服务器?
难道公网地址还能直接访问私网IP? 该补课了 |
|
7
lhbc 2015-05-22 17:05:41 +08:00
135.148.1.3
135.148.1.4 135.148.1.5 增加这3台机器,改路由 在路由器上想办法把这3台做隧道到不同内网 然后在这3台上做端口转发或者其他4层、7层的 不过,稳定性你看着办吧…… |
|
8
lhbc 2015-05-22 17:08:16 +08:00
|
 |
10
clino 2015-05-22 17:10:11 +08:00
用 ssh 把所有的 mysql的端口都映射成应用服务器的几个本地端口?
不过这个稳定性也不知道好不好了 |
 |
12
jasontse 2015-05-22 17:51:13 +08:00 via Android
这个问题如果解决了绝对是个重大科研成果啊,IPv6 神马的完全用不上。
|
 |
13
wuwuyun 2015-05-22 17:51:44 +08:00
就不能换个段么 ,非要192.168.1.0/24啊
这个3层就没法配了,别说应用层访问了 |
 |
14
la0wei 2015-05-22 17:53:49 +08:00
@julyclyde 不知道我见到的是不是这样的网络。比如我单位是某大公司子公司,使用10.*.0.0/16。而我单位又有子公司,该子公司属于和外资合资,是一家行政独立的企业。只是接入了我们整个集团网。他们整个出口就是我们单位的一个IP。这个单位的网络为172.16.0.0/16。
上面的图是否可以理解为单位网络中员工私接了小路由,因此产生这种网络结构。 我不是搞网络的,不知道上面的理解是否有错误。 |
 |
15
gamexg 2015-05-22 17:59:10 +08:00
现在网络一团糟,可以试着给服务器增加另一个 @9hills 说的10.0.0.0/8的IP,配置好路由器,然后就直接访问。老IP先不动,慢慢过度到IP。
或者端口映射、VPN拨号另外分配个IP都可以解决,但是以后的麻烦也不少,最好彻底的重新配置IP。 |
 |
16
anoymoux 2015-05-22 18:05:05 +08:00
可以的,做一下端口映射就可以了,普通的家用路由器都支持端口映射
不过你这种结构 139的路由和192的路由都得做映射 |
 |
17
lhwj1988 OP @julyclyde
@9hills @lhbc @mhycy @wy315700 @clino @jasontse @wuwuyun @la0wei @gamexg @anoymoux 统一感谢楼上各位的回复。 帖子中我描述的不是太详细,网络成这样并非我所愿。实际情况中有大约30个分中心,但是分中心网络并非统一规划与建设,各中心都有自己的应用系统,且相互独立。现在需要在省中心节点建立一套系统可以统一查询各个分中心的数据。 根据我的判断,各中心肯定有各式各样的私网IP地址,重复的情况肯定存在。我在图中只是列出了最极端的情况,假设全部是192.168.1.0/24。从访问需求上来说各中心无需访问省中心,只需省中心能访问到各中心。所以我计划在各中心的内部网络中架设一台路由器用来NAT省中心过来的地址。 后来问题解决了(只怪自己基础知识掌握的不够扎实),我为每个中心预留了一个C类地址做NAT。在这附上各个设备的配置: CORE: interface GigabitEthernet0/0 ip address 135.148.1.1 255.255.255.0 interface GigabitEthernet0/1.10 encapsulation dot1Q 10 ip address 172.16.255.1 255.255.255.252 interface GigabitEthernet0/1.20 encapsulation dot1Q 20 ip address 172.16.255.5 255.255.255.252 interface GigabitEthernet0/1.30 encapsulation dot1Q 30 ip address 172.16.255.9 255.255.255.252 ip route 172.16.1.0 255.255.255.0 172.16.255.2 ip route 172.16.2.0 255.255.255.0 172.16.255.6 ip route 172.16.3.0 255.255.255.0 172.16.255.10 R1: interface FastEthernet0/0 ip address 172.16.255.2 255.255.255.252 interface FastEthernet0/1 ip address 192.168.1.3 255.255.255.0 ip nat outside source static 192.168.1.2 172.16.1.1 ip route 135.148.1.0 255.255.255.0 172.16.255.1 ip route 172.16.1.1 255.255.255.255 192.168.1.2 R2: interface FastEthernet0/0 ip address 172.16.255.6 255.255.255.252 interface FastEthernet0/1 ip address 192.168.1.3 255.255.255.0 ip nat outside source static 192.168.1.2 172.16.2.1 ip route 135.148.1.0 255.255.255.0 172.16.255.5 ip route 172.16.2.1 255.255.255.255 192.168.1.2 R3: interface FastEthernet0/0 ip address 172.16.255.10 255.255.255.252 interface FastEthernet0/1 ip address 192.168.1.3 255.255.255.0 ip nat outside source static 192.168.1.2 172.16.3.1 ip route 135.148.1.0 255.255.255.0 172.16.255.9 ip route 172.16.3.1 255.255.255.255 192.168.1.2 |
 |
18
powergx 2015-05-22 21:21:42 +08:00 via iPhone
tcp 级别反向代理
|
|
19
julyclyde 2015-05-25 14:13:59 +08:00  1
执行力很强啊
不过扬汤止沸不如釜底抽薪,郑重请考虑一下推倒整体重做 |
Select Language