论坛: 系统集成 标题: 方案连载一:关于双网关的设置问题诚请白金网管相助 复制本贴地址    
作者: 温柔一刀 [wryd2002]    论坛用户   登录
本人正在架设一个物理上已经存在的局域网,已经碰到和预计将碰到若干问题,这里拿出来请诸位高手探讨:
第一个问题就是双网关的问题:
目前的现状是我所管理的局域网有大约120台机器,其中有一端利用防火墙172.23.135.12作为网关连到网通后并入internet,还有一端是利用路由器网关172.23.135.10连到本单位的官方机构。我在各台电脑上的设置是第一网关为172.23.135.12。第二网关为172.23.135.10。试运行一段时间后,我发现上网极不稳定,而且速度也受到影响。包括官方的省际局域网也受到了影响,还有官方的lotusnotes系统也颇受影响!我初步认为是由于网关的问题,即我上sina可能会走向172.23.135.10从而无法出去。而输入172.*又进入了172.23.135.12的原因。不知大家有没有碰到这方面的问题,或者认为我小弟见解是否正确!
如果问题确实,那应该在单机下面添加路由信息,该怎么添加呢?
我是这样想的 route add 172.0.0.0 mask 255.0.0.0 172.23.135.10 metric 1
而在网关里面只加一条172.23.135.12。
是不是这样呢?

本人又不太熟悉dos的批处理,如果是建立批处理文件,该用上面的命令或类似的命令怎么建立呢!

本人目的是上外面网站时如www.*.*则从防火墙172.23.135.12连到网通出去
如连到172.*则连到172.23.135.10到官方网关出口!


[此贴被 温柔一刀(wryd2002) 在 12月09日20时13分 编辑过]

地主 发表时间: 2002-12-09 20:32:13

回复: 木马 [yangze]   版主   登录
这种情况我真的还没有想到过呢. 不过在同一块网卡上设置两个网关是肯定不行的.一定会影响速度.一般情况下面应用程序根本就不会通过第二个网关查找所需内容.只有在第一个网关中找不到的东西然后才从第二个网关开始查找.
要实现你这种功能,需要设置转发功能.需要在两个服务器(防火墙和路由器)上都要设置.这个还需要你的网关服务器支持这种功能.

B1层 发表时间: 12/10 19:58

回复: 温柔一刀 [wryd2002]   论坛用户   登录
谢谢你!总算有人给我回贴了!太感谢了!
问题我自己已经解决了,我昨天可是一夜没有睡觉啊 呵呵!
如果以后大家碰到类似的问题,我可以提供答案!

B2层 发表时间: 12/10 21:56

回复: 夜色撩人 [nightcolor]   版主   登录
双网关的确比较麻烦  计算机会不停重复寻址  想法是对的  就是路由表单添加地址   不过说实话我也没这方面经验  大家可以讨论讨论

B3层 发表时间: 12/10 21:58

回复: 温柔一刀 [wryd2002]   论坛用户   登录
呵呵,是啊!搞好了觉得还蛮有意思的!确实有搞头!

B4层 发表时间: 12/10 22:25

回复: 金属狂人 [sunwei]   论坛用户   登录
你能不能现在就把答案共享啊,我们都是到这里来学经验的,看到问题不知道答案我还是什么也没学到吗。

B5层 发表时间: 12/11 15:55

回复: 皖瑶 [tongliang]   论坛用户   登录
我想应该是用NET命令吧,用PING 的命令可以探测计算机的网络信息
最好是试试

B6层 发表时间: 12/11 16:26

回复: 温柔一刀 [wryd2002]   论坛用户   登录
我解决问题的办法,可能说出来大家就觉得很幼稚了!
就是在注册表里面在hkey local mechine下面的主键run下面加上一句
command  route add 172.0.0.0 mask 255.0.0.0 172.23.135.10 metric 1  也可以做一个批处理文件  然后 把它的快捷方式放在启动菜单下面。

这样做了以后, 所有的网址都会往172.23.135.12上面跑,但以172开头的网址却向172.23.135.10上面跑!

B7层 发表时间: 12/12 11:19

回复: ivre [ivre]   论坛用户   登录
在两个Router上各加一条路由命令!例如
ip add route 2XX.144.31.160/27 gateway 192.168.2.2
ip add route 2XX.144.31.192/27 gateway 192.168.2.2
ip add route 2XX.103.120.0/26 gateway 192.168.2.2
ip add route default gateway 172.XX.3.1


B8层 发表时间: 12/12 14:32

回复: 天马行空 [tmxk]   论坛用户   登录
如果让我规划这个网络的话我会这样调整,把防火墙装三块网卡,路由器连在防火墙的第二个端口上,如果有被机关网络访问的服务器也放在这个端口上。客户端只设防火墙的第一个端口地址作网关,路由由防火墙来作。nat依旧让路由器去作。但这样作了的话,ip可能会有较大的变更,但一劳永逸。

如果不能作拓扑的修改,你可以把防火墙和路由器当作两个完全同级的路由器处理(本来也是同级的),要让两个路由器能够互相知道对方的存在,再加一条默认路由,就是楼上的兄台所说的ip default gateway.

第二部分说的有点儿想当然的味道,楼主还是多查些资料,别被我给误导了。让客户端的机器自动选择网关的办法一定是可行的(就是改注册表或者是运行批处理之类的),但总感觉解决得不甚理想。呵呵。楼主有了最后的解决方案不妨公布一下,大家共同提高啊。不管怎么说,我认为第一种方案最优。

B9层 发表时间: 12/12 15:12

回复: CrazyKnife [top]   论坛用户   登录
哈哈,办法真多~``!

我再提供一个

就是在加一个路由,或者网卡,由连接防火墙的路由做转发,由它来选择走哪条路。

下面的路由或网卡连接两个网段,采用双网卡~`````!
              防火墙
                |
          路由(转发)--------------上级部门
         /
       路由(网卡)
       /
 局域网

请指点~~~!:)

B10层 发表时间: 12/12 15:32

回复: 木马 [yangze]   版主   登录
ISA SERVER 2000在这方面的功能特别强大。

B11层 发表时间: 12/12 18:39

论坛: 系统集成

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号