论坛 › 远程应用与虚拟化技术 › 服务器同时接外网和内网的问题

tony129 发表于 2010-1-19 22:27:42

服务器同时接外网和内网的问题

是这样的，我有一台服务器，现在是做为金蝶ERP软件的服务器，服务器上有两块网卡，单位是在政府的局域网里面，每台电脑都有局域网内的固定IP。
现在是这样的，下属单位要接入到我这个ERP服务器，要是通过政府局域网内连接，信息中心不同意端口映射，那么只有单独开通光纤。
想问的是，我一块网卡接到局域网，一块网卡直接接到外网，这样既可以访问局域网内的公文流转系统，下属单位又可以通过外网连接到服务器上的ERP软件，不知道这个可行不可行，哪位大大，帮帮忙看，谢谢，提前祝大家新年快乐！

sunwy 发表于 2010-1-19 22:43:22

下面转帖一个更高级一点的技术帖
-----------------------------------------------
不少公司的网管试图解决双网卡问题，下面我就给大家详细的讲解一下双网卡同时使用的方法，这样即可保障内网的安全，又能解决电脑访问外网的问题，一举两得。希望大家喜欢。
首先你的机器需要有两块网卡，分别接到两台交换机上,
internet地址：192.168.1.8，子网掩码：255.255.255.0，网关：192.168.1.1
内部网地址：172.23.1.8，子网掩码：255.255.255.0，网关：172.23.1.1
如果按正常的设置方法设置每块网卡的ip地址和网关，再cmd下使用route print查看时会看到
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.8
0.0.0.0 0.0.0.0 172.23.1.1 172.23.1.8
即指向0.0.0.0的有两个网关，这样就会出现路由冲突，两个网络都不能访问。
如何实现同时访问两个网络？那要用到route命令
第一步：route delete 0.0.0.0   "删除所有0.0.0.0的路由"
第二步：route add 0.0.0.0 mask 0.0.0.0 192.168.1.1   "添加0.0.0.0网络路由"这个是主要的,意思就是你可以上外网.
第三步：route add 172.23.0.0 mask 255.0.0.0 172.23.1.1    "添加172.23.0.0网络路由"，注意mask为255.0.0.0   ，而不是255.255.255.0 ，这样内部的多网段才可用。
这时就可以同时访问两个网络了，但碰到一个问题，使用上述命令添加的路由在系统重新启动后会自动丢失，怎样保存现有的路由表呢？
route add -p 添加静态路由，即重启后，路由不会丢失。注意使用前要在tcp/ip设置里去掉接在企业内部网的网卡的网关
------------------------------------------------------------------------------------------------
一些单位将内网和外网分开了。痛苦啊，偶单位就是如此。boss当然是基于安全性考虑了，可是没有笔记本的怎么办？又要办公，有得上网。没办法，发扬DIY精神偷偷装一块网卡，让聊天与工作同在。让你的主机内外兼顾。这是我在网上找到的，谢谢作者了。方法如下：
1.设置其中接internet的网卡的网关为10.0.0.1，启用后就是默认网关
--注：这是对应外网的网卡，按照你们单位外网的ip分配情况，在TCP/IP属性中配置好 ip、掩码、DNS
2.将连接单位内部网的网卡IP配好后，设网关设置为空（即不设网关），启用后，此时内网无法通过网关路由
3.进入CMD，运行：route -p add 192.0.0.0 mask 255.0.0.0 192.168.0.1 metric 1
--注：意思是将192*的IP包的路由网关设为192.168.0.1 ，-P 参数代表永久写入路由表，建议先不加此参数，实践通过后在写上去
4. OK！同时启用两个网卡，两个网关可以同时起作用了，两个子网也可以同时访问了，关机重启后也不用重设！

其实这是个中折的办法。。。。使大家的双网卡同时运行，很不错的方法。大家学习一下吧。。

本帖子由阳光论坛管理组成员答复

打造出国内一流的行业软件应用交流论坛－－阳光网驿助力企业信息化

tony129 发表于 2010-1-19 22:50:27

老大，第二个方法是不用设置局域网的吗，这个太专业，看的云里雾里，哎，我的水准只是瓶子里面的一个水滴

神秘人 发表于 2010-1-19 22:55:07

楼上的说法很有意思，值得推荐，不过我自己设置时倒是没有发现这个问题，自己找自己的。

神秘人 于 2010-1-19 22:57 补充以下内容

只不过其中之一不设置网关和DNS就可以了，内网的那个网卡。

tony129 发表于 2010-1-19 22:57:55

明天一大早去试试看，能不能进行

tony129 于 2010-1-19 23:03 补充以下内容

哦，还有，DNS设置有没什么特别需要注意的地方，谢谢

rururu222 发表于 2010-1-20 08:42:37

回复 1楼 tony129 的帖子

:D 还是糊里糊涂的？
   有点晕！:o

kuan99118 发表于 2010-1-20 09:52:53

既然自己拉光纤，为什么还要使用双网卡呢？做个端口映射，再加个域名解析不就完成了吗。

fxdxly 发表于 2010-1-20 10:24:13

二楼正解！！但是注意防火墙的设置，别忘了安全哦！

diovis 发表于 2010-1-20 14:35:37

我要是你单位信息中心的宁可给你映射个端口，也不让你按2楼这么搞...

wlgczy 发表于 2010-1-21 00:21:46

这贴有技术 收藏了 深入实践一下 目前的做法和2楼的介绍类似

查看完整版本: 服务器同时接外网和内网的问题