应用服务器如何访问位于多个不同的私网内,但是私网 IP 地址是一样的数据库服务器?

2015-05-22 14:49:23 +08:00
 lhwj1988


拓扑如图,我设想在原本各个独立的私网放置R1-R3,然后分别配置NAT.可是模拟器里做了半天实验,都无法成功?

是哪里出问题了?
3912 次点击
所在节点    问与答
19 条回复
julyclyde
2015-05-22 15:57:53 +08:00
这跟应用服务器没啥关系了
你先把网络搞通再说
你这网络设计根本就是失败的、错误的
9hills
2015-05-22 16:28:55 +08:00
同楼上,不能理解为啥要这么设计网络

全用10.0.0.0/8不好么,是要做网段间的隔离?
lhbc
2015-05-22 16:46:25 +08:00
192.168.0.0/16
有 65536 个IP,为什么你就对 192.168.1.0/24 一往情深非她不娶啊
mhycy
2015-05-22 16:46:54 +08:00
应用服务器如何访问位于多个不同的私网内,但是私网 IP 地址是一样的数据库服务器?

难道公网地址还能直接访问私网IP?
该补课了
lhbc
2015-05-22 16:54:49 +08:00
@mhycy 当然可以,VPN不就是这么干活的
mhycy
2015-05-22 16:57:18 +08:00
@lhbc VPN拨的是外网IP啊!
lhbc
2015-05-22 17:05:41 +08:00
135.148.1.3
135.148.1.4
135.148.1.5
增加这3台机器,改路由
在路由器上想办法把这3台做隧道到不同内网
然后在这3台上做端口转发或者其他4层、7层的

不过,稳定性你看着办吧……
lhbc
2015-05-22 17:08:16 +08:00
@mhycy 路由技术没你想象的那么简陋……
普通用户接触到的VPN只是在不能控制上层路由时才采用的技术
有上层路由的控制权限,能玩的花样多去了
wy315700
2015-05-22 17:09:15 +08:00
我想到一个词 any cast

@lhbc
@mhycy
@9hills
clino
2015-05-22 17:10:11 +08:00
用 ssh 把所有的 mysql的端口都映射成应用服务器的几个本地端口?
不过这个稳定性也不知道好不好了
mhycy
2015-05-22 17:19:02 +08:00
@lhbc 和现有的环境完全两回事了...
jasontse
2015-05-22 17:51:13 +08:00
这个问题如果解决了绝对是个重大科研成果啊,IPv6 神马的完全用不上。
wuwuyun
2015-05-22 17:51:44 +08:00
就不能换个段么 ,非要192.168.1.0/24啊
这个3层就没法配了,别说应用层访问了
la0wei
2015-05-22 17:53:49 +08:00
@julyclyde 不知道我见到的是不是这样的网络。比如我单位是某大公司子公司,使用10.*.0.0/16。而我单位又有子公司,该子公司属于和外资合资,是一家行政独立的企业。只是接入了我们整个集团网。他们整个出口就是我们单位的一个IP。这个单位的网络为172.16.0.0/16。

上面的图是否可以理解为单位网络中员工私接了小路由,因此产生这种网络结构。

我不是搞网络的,不知道上面的理解是否有错误。
gamexg
2015-05-22 17:59:10 +08:00
现在网络一团糟,可以试着给服务器增加另一个 @9hills 说的10.0.0.0/8的IP,配置好路由器,然后就直接访问。老IP先不动,慢慢过度到IP。

或者端口映射、VPN拨号另外分配个IP都可以解决,但是以后的麻烦也不少,最好彻底的重新配置IP。
anoymoux
2015-05-22 18:05:05 +08:00
可以的,做一下端口映射就可以了,普通的家用路由器都支持端口映射
不过你这种结构 139的路由和192的路由都得做映射
lhwj1988
2015-05-22 21:13:57 +08:00
@julyclyde
@9hills
@lhbc
@mhycy
@wy315700
@clino
@jasontse
@wuwuyun
@la0wei
@gamexg
@anoymoux

统一感谢楼上各位的回复。

帖子中我描述的不是太详细,网络成这样并非我所愿。实际情况中有大约30个分中心,但是分中心网络并非统一规划与建设,各中心都有自己的应用系统,且相互独立。现在需要在省中心节点建立一套系统可以统一查询各个分中心的数据。
根据我的判断,各中心肯定有各式各样的私网IP地址,重复的情况肯定存在。我在图中只是列出了最极端的情况,假设全部是192.168.1.0/24。从访问需求上来说各中心无需访问省中心,只需省中心能访问到各中心。所以我计划在各中心的内部网络中架设一台路由器用来NAT省中心过来的地址。

后来问题解决了(只怪自己基础知识掌握的不够扎实),我为每个中心预留了一个C类地址做NAT。在这附上各个设备的配置:

CORE:
interface GigabitEthernet0/0
ip address 135.148.1.1 255.255.255.0
interface GigabitEthernet0/1.10
encapsulation dot1Q 10
ip address 172.16.255.1 255.255.255.252
interface GigabitEthernet0/1.20
encapsulation dot1Q 20
ip address 172.16.255.5 255.255.255.252
interface GigabitEthernet0/1.30
encapsulation dot1Q 30
ip address 172.16.255.9 255.255.255.252
ip route 172.16.1.0 255.255.255.0 172.16.255.2
ip route 172.16.2.0 255.255.255.0 172.16.255.6
ip route 172.16.3.0 255.255.255.0 172.16.255.10

R1:
interface FastEthernet0/0
ip address 172.16.255.2 255.255.255.252
interface FastEthernet0/1
ip address 192.168.1.3 255.255.255.0
ip nat outside source static 192.168.1.2 172.16.1.1
ip route 135.148.1.0 255.255.255.0 172.16.255.1
ip route 172.16.1.1 255.255.255.255 192.168.1.2

R2:
interface FastEthernet0/0
ip address 172.16.255.6 255.255.255.252
interface FastEthernet0/1
ip address 192.168.1.3 255.255.255.0
ip nat outside source static 192.168.1.2 172.16.2.1
ip route 135.148.1.0 255.255.255.0 172.16.255.5
ip route 172.16.2.1 255.255.255.255 192.168.1.2

R3:
interface FastEthernet0/0
ip address 172.16.255.10 255.255.255.252
interface FastEthernet0/1
ip address 192.168.1.3 255.255.255.0
ip nat outside source static 192.168.1.2 172.16.3.1
ip route 135.148.1.0 255.255.255.0 172.16.255.9
ip route 172.16.3.1 255.255.255.255 192.168.1.2
powergx
2015-05-22 21:21:42 +08:00
tcp 级别反向代理
julyclyde
2015-05-25 14:13:59 +08:00
执行力很强啊
不过扬汤止沸不如釜底抽薪,郑重请考虑一下推倒整体重做

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/192987

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX