关于网络规划和在LINUX中实现透明代理squid的方案

ydh976 · 发表于 2004-11-26 12:24:02

我的网络规是:linux9服务器上插4块网卡,一块接外网,三块接内网的三个机房实现代理上网,三个内网IP分配是192.168.0.100~192.168.0.140和192.168.0.200~192.168.0.240和192.168.0.10~192.168.99,这样规划行吗?至于至于三个机房的IP是用不同的网段,还是用同一网段的IP好?请大家多多提点!!!

dannycat · 发表于 2004-11-26 12:51:15

根据你给出的 IP 地址“规划”，“不同的网段”是不可能的。不明白你是怎么计算出来这三个“网段”的。

如果你的“地址规划”属实，则它们只可能处于一个网段。于是你的三块接内网的网卡只有一块可用，另两块纯属浪费（除非你做bond）。

至于三个机房是否使用同一网段，则可根据机房之间是否有互相通信/直接的需求来考虑。

dannycat · 发表于 2004-11-26 13:17:50

还有一点忘了说了，你的“linux9”是指 Red Hat Linux 9.0 吧？用这一版做服务器，你的硬件要足够快才行，因为这一版可是足够慢的

用 RH8.0 或者RHEL2/3吧。

lanche · 发表于 2004-11-26 13:37:10

你的服务器既然都用上了四张网卡，当然是要隔离三个子网了，只是在服务器这里作路由归纳好了。

ydh976 · 发表于 2004-11-27 02:56:32

版主,可能我没把我的意思表达清楚.
我的网络原来是这样的:

由于网络性能不怎么好,上网网速很慢,想到用LINUX做代理服务器.想当然网络这样做

不知linux代理服务器上插四块好还是两块网卡好,同时要求三个子网不能互相访问,这种IP规划行吗?(原来是用VLAN分成了三个子网),由于没有专门采购专用服务器,所以服务器只能采用普通电脑(celecon1G,512ram,40Gharddsik),你看能用redhatlinux9.0吗?不行请帮我推荐一个好的小的快的容易下载的linux版本,在此谢谢了

ydh976 · 发表于 2004-11-27 09:18:32

是不是公社服务器有问题,我发布的图片有时可以显出来,有时就显示不出来,如果无法显示图,请大家在没有显示出来的图片占位符上点右键,复制图片的URL,然后在地址栏里粘贴,单独打开就行了.呵呵....................请大家多多指教!!!!

dannycat · 发表于 2004-11-27 13:04:59

我只问你一个问题： 192.168.0.99 和 192.168.0.100 如何分到两个网段里？

ydh976 · 发表于 2004-11-27 13:13:02

版主,你看了我的发的图片了吗?原来是通过VLAN划分来实现的,用LINUX代理后是不是网卡间的路由,VLAN就不起了?现在这个有三个子网的网络改成linux代理上网,IP应该怎么规划,求教版主了,这样行吗?
网卡0(外网固定IP):接route
网卡1(192.168.1.0):接子网1:192.168.1.1~192.168.0.1.40
网卡2(192.168.2.0):接子网2:192.168.2.1~192.168.0.2.40
网卡3(192.168.3.0):接子网3:192.168.3.1~192.168.0.3.40
这样规划行吗,上网效率高吗?LINUX上装品4块网卡影响上网速度吗?
请高手指教????????

dannycat · 发表于 2004-11-27 13:21:10

[quote:5e14902f76="dannycat"]我只问你一个问题： 192.168.0.99 和 192.168.0.100 如何分到两个网段里？[/quote]
请给出你分的这两个网段的网络号、子网掩码、主机范围。

对网络一点都不懂还是怎地？

你这样分出的“子网”根本无法路由的啦 :-(

ydh976 · 发表于 2004-11-27 13:40:08

内网网段分三段,子网掩码全是255.255.255.0
网卡0(外网固定IP):接route
网卡1(192.168.1.0/255.255.255.0):接子网1:192.168.1.1~192.168.0.1.40(255.255.255.0)
网卡2(192.168.2.0/255.255.255.0):接子网2:192.168.2.1~192.168.0.2.40/255.255.255.0)
网卡3(192.168.3.0/255.255.255.0):接子网3:192.168.3.1~192.168.0.3.40 /255.255.255.0)

ydh976 · 发表于 2004-11-27 13:44:07

我对网络理论方面了解得较少,只是实践着在用windows网络,版主能帮我规划一个好的三个子网共亨上网的的方案吗?优其是服务器IP和各个子网的IP规划.万分感

dannycat · 发表于 2004-11-27 13:47:47

[quote:be9b420a67="ydh976"]内网网段分三段,子网掩码全是255.255.255.0
网卡0(外网固定IP):接route
网卡1(192.168.1.0/255.255.255.0):接子网1:192.168.1.1~192.168.0.1.40(255.255.255.0)
网卡2(192.168.2.0/255.255.255.0):接子网2:192.168.2.1~192.168.0.2.40/255.255.255.0)
网卡3(192.168.3.0/255.255.255.0):接子网3:192.168.3.1~192.168.0.3.40 /255.255.255.0) [/quote]
这样还差不多：）

要求三个子网之间不能互相通讯，当然还是分三个网段、用四块网卡了。
如果都只有四十台机器，掩码可以使用26位（255.255.255.192）。

接下来好好写写 iptables 规则吧。

ydh976 · 发表于 2004-11-27 13:51:21

好的,太感谢你了,以后还做服务器还得你多多帮助呀!!!!!

ydh976 · 发表于 2004-11-27 14:03:30

版主,我看了许多有关squi+iptalbes作透明代理和防火墙的例子,但是这种组合不能支技流媒体的代理,我已试过无法看再线电影,查了好多文查,也找不出解决办法,这个问题怎么解决呢?

		自动登录	找回密码
密码			注册