V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
lhwj1988
V2EX  ›  问与答

应用服务器如何访问位于多个不同的私网内,但是私网 IP 地址是一样的数据库服务器?

  •  
  •   lhwj1988 · 2015-05-22 14:49:23 +08:00 · 3889 次点击
    这是一个创建于 3467 天前的主题,其中的信息可能已经有所发展或是发生改变。


    拓扑如图,我设想在原本各个独立的私网放置R1-R3,然后分别配置NAT.可是模拟器里做了半天实验,都无法成功?

    是哪里出问题了?
    19 条回复    2015-05-25 14:13:59 +08:00
    julyclyde
        1
    julyclyde  
       2015-05-22 15:57:53 +08:00
    这跟应用服务器没啥关系了
    你先把网络搞通再说
    你这网络设计根本就是失败的、错误的
    9hills
        2
    9hills  
       2015-05-22 16:28:55 +08:00
    同楼上,不能理解为啥要这么设计网络

    全用10.0.0.0/8不好么,是要做网段间的隔离?
    lhbc
        3
    lhbc  
       2015-05-22 16:46:25 +08:00
    192.168.0.0/16
    有 65536 个IP,为什么你就对 192.168.1.0/24 一往情深非她不娶啊
    mhycy
        4
    mhycy  
       2015-05-22 16:46:54 +08:00
    应用服务器如何访问位于多个不同的私网内,但是私网 IP 地址是一样的数据库服务器?

    难道公网地址还能直接访问私网IP?
    该补课了
    lhbc
        5
    lhbc  
       2015-05-22 16:54:49 +08:00
    @mhycy 当然可以,VPN不就是这么干活的
    mhycy
        6
    mhycy  
       2015-05-22 16:57:18 +08:00
    @lhbc VPN拨的是外网IP啊!
    lhbc
        7
    lhbc  
       2015-05-22 17:05:41 +08:00
    135.148.1.3
    135.148.1.4
    135.148.1.5
    增加这3台机器,改路由
    在路由器上想办法把这3台做隧道到不同内网
    然后在这3台上做端口转发或者其他4层、7层的

    不过,稳定性你看着办吧……
    lhbc
        8
    lhbc  
       2015-05-22 17:08:16 +08:00
    @mhycy 路由技术没你想象的那么简陋……
    普通用户接触到的VPN只是在不能控制上层路由时才采用的技术
    有上层路由的控制权限,能玩的花样多去了
    wy315700
        9
    wy315700  
       2015-05-22 17:09:15 +08:00
    我想到一个词 any cast

    @lhbc
    @mhycy
    @9hills
    clino
        10
    clino  
       2015-05-22 17:10:11 +08:00
    用 ssh 把所有的 mysql的端口都映射成应用服务器的几个本地端口?
    不过这个稳定性也不知道好不好了
    mhycy
        11
    mhycy  
       2015-05-22 17:19:02 +08:00
    @lhbc 和现有的环境完全两回事了...
    jasontse
        12
    jasontse  
       2015-05-22 17:51:13 +08:00 via Android
    这个问题如果解决了绝对是个重大科研成果啊,IPv6 神马的完全用不上。
    wuwuyun
        13
    wuwuyun  
       2015-05-22 17:51:44 +08:00
    就不能换个段么 ,非要192.168.1.0/24啊
    这个3层就没法配了,别说应用层访问了
    la0wei
        14
    la0wei  
       2015-05-22 17:53:49 +08:00
    @julyclyde 不知道我见到的是不是这样的网络。比如我单位是某大公司子公司,使用10.*.0.0/16。而我单位又有子公司,该子公司属于和外资合资,是一家行政独立的企业。只是接入了我们整个集团网。他们整个出口就是我们单位的一个IP。这个单位的网络为172.16.0.0/16。

    上面的图是否可以理解为单位网络中员工私接了小路由,因此产生这种网络结构。

    我不是搞网络的,不知道上面的理解是否有错误。
    gamexg
        15
    gamexg  
       2015-05-22 17:59:10 +08:00
    现在网络一团糟,可以试着给服务器增加另一个 @9hills 说的10.0.0.0/8的IP,配置好路由器,然后就直接访问。老IP先不动,慢慢过度到IP。

    或者端口映射、VPN拨号另外分配个IP都可以解决,但是以后的麻烦也不少,最好彻底的重新配置IP。
    anoymoux
        16
    anoymoux  
       2015-05-22 18:05:05 +08:00
    可以的,做一下端口映射就可以了,普通的家用路由器都支持端口映射
    不过你这种结构 139的路由和192的路由都得做映射
    lhwj1988
        17
    lhwj1988  
    OP
       2015-05-22 21:13:57 +08:00
    @julyclyde
    @9hills
    @lhbc
    @mhycy
    @wy315700
    @clino
    @jasontse
    @wuwuyun
    @la0wei
    @gamexg
    @anoymoux

    统一感谢楼上各位的回复。

    帖子中我描述的不是太详细,网络成这样并非我所愿。实际情况中有大约30个分中心,但是分中心网络并非统一规划与建设,各中心都有自己的应用系统,且相互独立。现在需要在省中心节点建立一套系统可以统一查询各个分中心的数据。
    根据我的判断,各中心肯定有各式各样的私网IP地址,重复的情况肯定存在。我在图中只是列出了最极端的情况,假设全部是192.168.1.0/24。从访问需求上来说各中心无需访问省中心,只需省中心能访问到各中心。所以我计划在各中心的内部网络中架设一台路由器用来NAT省中心过来的地址。

    后来问题解决了(只怪自己基础知识掌握的不够扎实),我为每个中心预留了一个C类地址做NAT。在这附上各个设备的配置:

    CORE:
    interface GigabitEthernet0/0
    ip address 135.148.1.1 255.255.255.0
    interface GigabitEthernet0/1.10
    encapsulation dot1Q 10
    ip address 172.16.255.1 255.255.255.252
    interface GigabitEthernet0/1.20
    encapsulation dot1Q 20
    ip address 172.16.255.5 255.255.255.252
    interface GigabitEthernet0/1.30
    encapsulation dot1Q 30
    ip address 172.16.255.9 255.255.255.252
    ip route 172.16.1.0 255.255.255.0 172.16.255.2
    ip route 172.16.2.0 255.255.255.0 172.16.255.6
    ip route 172.16.3.0 255.255.255.0 172.16.255.10

    R1:
    interface FastEthernet0/0
    ip address 172.16.255.2 255.255.255.252
    interface FastEthernet0/1
    ip address 192.168.1.3 255.255.255.0
    ip nat outside source static 192.168.1.2 172.16.1.1
    ip route 135.148.1.0 255.255.255.0 172.16.255.1
    ip route 172.16.1.1 255.255.255.255 192.168.1.2

    R2:
    interface FastEthernet0/0
    ip address 172.16.255.6 255.255.255.252
    interface FastEthernet0/1
    ip address 192.168.1.3 255.255.255.0
    ip nat outside source static 192.168.1.2 172.16.2.1
    ip route 135.148.1.0 255.255.255.0 172.16.255.5
    ip route 172.16.2.1 255.255.255.255 192.168.1.2

    R3:
    interface FastEthernet0/0
    ip address 172.16.255.10 255.255.255.252
    interface FastEthernet0/1
    ip address 192.168.1.3 255.255.255.0
    ip nat outside source static 192.168.1.2 172.16.3.1
    ip route 135.148.1.0 255.255.255.0 172.16.255.9
    ip route 172.16.3.1 255.255.255.255 192.168.1.2
    powergx
        18
    powergx  
       2015-05-22 21:21:42 +08:00 via iPhone
    tcp 级别反向代理
    julyclyde
        19
    julyclyde  
       2015-05-25 14:13:59 +08:00   ❤️ 1
    执行力很强啊
    不过扬汤止沸不如釜底抽薪,郑重请考虑一下推倒整体重做
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3603 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 04:40 · PVG 12:40 · LAX 20:40 · JFK 23:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.