香港三國論壇 -> ip mapping問題

香港三國志 · 版規

說明

搜尋

會員

聲望

日曆

統計

歡迎訪客 ( 登入 | 註冊 )

重寄認證電子郵件

香港三國論壇 -> 專題城池 -> 新野城

ip mapping問題

追蹤主題 | 郵寄主題 | 列印主題

Leaf

發表於： Nov 12 2008, 12:01 　

請開金口

發表數： 3,516
所屬群組：一般
註冊日期： 9-19-2003

活躍：14
聲望：428

http://www.pczone.com.tw/vbb3/archive/t-92206.html

QUOTE

大家好, 有件事我一直很想了解原理, 想請懂的網友教教我, 事情是這樣的, 我有兩台 server 在同一台防火牆後面, 兩台都各自有作真實IP對應, 因此外面的 Client 可以透過防火牆對裡面的 server 進行如 web、ftp等存取, 但是若要從 A server 連線到 B server, 卻一定要用虛擬IP 才能連得進, 例如:
A server IP: 10.0.0.1 / 139.175.0.1
B server IP: 10.0.0.2 / 139.175.0.2
從 A server 想 telnet 到 B server, 若打 telnet 139.175.0.2 會連不到, 打 telnet 10.0.0.2 就可以, 我是有大略聽說, 是因為 firewall 看到你的來源跟目的是同一個虛擬網段, 所以直接從虛擬IP的網卡丟回去, 於是便連不到, 可是這樣感覺還是很模糊, 不知道是否有哪位網友願意賜教, 說得更詳細一點, 封包是怎麼被處理以至於當兩台 server 都用同一個 firewall 當閘道時會有無法用真實IP對連的情形?

這事都發生過在我身上，就是打假ip去到ftp server,打真ip卻timeout
那邊說的原因我都是想不明，有人可以解一下話嗎

--------------------

QUOTE

沒有主題就不會有討論，沒有討論這個討論區就要開始掃灰塵。特別是這個本來以三國誌主題為主打的論壇，在現在單機市場委縮，近來也沒有新一代三國誌或單機的三國遊戲的情況下，此種其他討論突顯重要。

諸如所以，政治討論，歷史討論，東方系列，信長系列等等一的討論，支撐著這個三國風漸漸江河日下的三國誌討論區。

QUOTE

就算有偏向性又如何?每個人能中立，高人般世事都給你看透了?

原來猥褻侵犯不但只要啞忍，還要打開雙腳歡迎入去要大叫熱咕真是大開眼界!

某日，某蛇與某b曾是水火不相容的敵人
今日，某蛇與某b是雷打不動的戰友

果真如言，沒有永遠的敵人，也沒有永遠的朋友，只有永遠的利益？

參謀ABC	發表於： Nov 12 2008, 12:25
神隱之主犯-永遠與須臾之罪人發表數： 3,458 所屬群組：太守註冊日期： 9-18-2003 活躍：15 聲望：1860	看了一下你引用的個案，但你架設的網路和人家架構完全一樣嗎本篇文章已被參謀ABC 於 Nov 12 2008, 12:28 編輯過

Leaf

發表於： Nov 12 2008, 12:28 　

請開金口

發表數： 3,516
所屬群組：一般
註冊日期： 9-19-2003

活躍：14
聲望：428

QUOTE (參謀ABC @ Nov 12 2008, 20:25 )

你架設的網路和人家架構完全一樣嗎

基本上是同一個案，幾個server在同一subnet用同一間isp連在同一個switch，它們都map了真ip

出街時用真ip去這些server沒問題，

server之間卻不能用真ip互通。

另外和這些server同一subnet的pc都不能用真ip去這些server

--------------------

QUOTE

就算有偏向性又如何?每個人能中立，高人般世事都給你看透了?

參謀ABC	發表於： Nov 12 2008, 12:30
神隱之主犯-永遠與須臾之罪人發表數： 3,458 所屬群組：太守註冊日期： 9-18-2003 活躍：15 聲望：1860	用外網ip互相ping 通不通? 那幾個server是否雙網卡，一張接subnet一張接isp的switch? 本篇文章已被參謀ABC 於 Nov 12 2008, 12:35 編輯過

Leaf

發表於： Nov 12 2008, 12:53 　

請開金口

發表數： 3,516
所屬群組：一般
註冊日期： 9-19-2003

活躍：14
聲望：428

QUOTE (參謀ABC @ Nov 12 2008, 20:30 )

用外網ip互相ping 通不通?

那幾個server是否雙網卡，一張接subnet一張接isp的switch?

firewall禁止回應ping

server的subnet gateway是去firewall，由firewall做mapping和接router出街
幾個server同時打多一組private ip(用進階新增，沒用雙網卡)方便client機copy file上去

--------------------

QUOTE

就算有偏向性又如何?每個人能中立，高人般世事都給你看透了?

參謀ABC	發表於： Nov 13 2008, 02:32
神隱之主犯-永遠與須臾之罪人發表數： 3,458 所屬群組：太守註冊日期： 9-18-2003 活躍：15 聲望：1860	用trace 命令確認一下用外網ip連走到哪卡住吧

scalechow	發表於： Nov 13 2008, 13:47
八品官發表數： 181 所屬群組：一般註冊日期： 9-28-2003 活躍：1 聲望：1	any route map the real ip together in the firewall? eg. source 139.175.0.1 destination 139.175.0.2 mask X.X.X.X gateway Y.Y.Y.Y 本篇文章已被 scalechow 於 Nov 13 2008, 13:48 編輯過

Leaf

發表於： Nov 15 2008, 10:56 　

請開金口

發表數： 3,516
所屬群組：一般
註冊日期： 9-19-2003

活躍：14
聲望：428

看了這個我開始有小小明白問題來源...
是不是封包入面有目的地的MAC address，而當封包送到路由器時已經察覺內網有目的地的MAC address所以不會route出外網，
但由於內網根本就沒有目的地的ip address(real ip)所以永遠找不到?

--------------------

QUOTE

就算有偏向性又如何?每個人能中立，高人般世事都給你看透了?

scalechow

發表於： Nov 15 2008, 14:14 　

八品官

發表數： 181
所屬群組：一般
註冊日期： 9-28-2003

活躍：1
聲望：1

QUOTE (Leaf @ Nov 15 2008, 18:56 )

you can test it by using VNC programs
install VNC in both servers
use server A to remote control server B by using the real ip
it can check whether the packets can go outside of the firewall and go back to your network through the firewall
also you can check the log of your firewall

p.s. can you share the firewall log?

0 位使用者正在閱讀本主題 (0 位訪客及 0 位匿名使用者)

0 位會員：

« 上一個主題 | 新野城 | 下一個主題 »

[ Script Execution time: 0.0177 ] [ 12 queries used ] [ GZIP 啟用 ]