我搜索了很多關於這個問題的信息,但找不到適合我的情況的解決方案。
我們有一台運行 Advantage Database Server (ADS) 的 Windows 2003 伺服器,我們的網站透過它連接到我們的會計系統。此網站連接到靜態 IP 82.xxx.xxx.147,執行多個查詢並斷開連線。並且每 5 分鐘執行一次。伺服器有 2 個 NIC - 一個用於網站 (192.168.5.1),另一個用於本地網路 (192.168.0.1)。伺服器透過ADSL數據機/路由器連接到網際網路(LAN IP 192.168.5.9),路由器的NAT配置為將連接埠45677轉送到伺服器。
一切工作正常,除了一件事 - 網路連線不夠穩定。因此,我們獲得了另一個具有另一個 IP 位址 178.xxx.xxx.181 的 ADSL 連接,並將該連接埠轉送到伺服器。第二個數據機/路由器的 LAN IP 是 192.168.5.3。
我們的網站正在檢查 IP 位址 82.xxx.xxx.147,如果沒有回應,則會嘗試另一個 IP 178.xxx.xxx.181。但它沒有連接。看起來伺服器拒絕來自第二個路由器的連線。
我嘗試在伺服器網路卡的高級 TCP/IP 設定中新增第二個路由器的 IP 192.168.5.9 作為第二個網關。但這沒有幫助。
我明白,它與路由有關,但我無法理解這些遮罩、指標、網關 IP 中的任何內容。這對我來說太難了。
我不希望伺服器使用任何網關來存取互聯網(瀏覽器和其他服務)。我只希望它從固定連接埠號碼接收來自兩個網關 IP 的傳入連線。那可能嗎?
答案1
除非我誤解了你的設計,我相信這可以更明確地描述:
所以你的網站有一個非常好的網路連線。它連接到互聯網上的另一個地方,在那裡處理你的會計工作。由於網路正常運作時間很短,另一個地方有兩個網路連接,每個都有一個公共位址。您的網站應該可以使用這兩個公共地址來存取其本地地址上的會計系統。計費系統只有一個活動的預設路由,該路由指向其網際網路連線路由器中的一個,但不是兩個。它不知道路由器的狀態。
您可以將冗餘設備配置為 HA 對,並將(例如)內部 VRRP 設定為在外部連結遺失時進行故障轉移並支援雙 WAN,如另一個答案中所述。
或執行來源位址重寫(又稱來源 NAT 或 snat),這樣您的伺服器就會認為客戶端是本機位址而不是遠端位址。因此,它不會使用其預設路由與您的網站通信,而是使用您的 snat:ing 路由器介面(流量來自 192.168.5.3 或來自 192.168.5.9)。假設您的路由器能夠對傳入連線執行 snat。
如果不能,您可以設定可以的中間設備(每個路由器一個,預設路由)。負載平衡器通常使用此技術,以便使內部伺服器本來使用的預設路由短路,而不是透過通常需要的負載平衡器來回應。
因此,如果您的路由器無法勝任您可能會遇到的任務廉價的負載平衡器或使用免費軟體(一個連結中有兩個解決方案)作為中介。或使用最先進的東西,但不知何故,這似乎不是那種情況。
答案2
您需要一台伺服器透過 2 個具有 2 個 WAN 介面的冗餘路由器接受傳入請求。這是典型的 HSRP/VRRP 設定。一台路由器將作為 HSRP 活動路由器運行,即用於傳入和傳出流量的主 WAN。第二個路由器將作為 HSRP 備用路由器運作。有 2 種情況會使備用路由器成為活動路由器,或當活動路由器關閉且不回應備用路由器時,或當活動路由器因 WAN 連結關閉而降低其優先順序時。現在,關於預設網關,為了工作,HSRP 為您提供一個虛擬預設網關 IP 位址,您將在伺服器上配置該位址,這使得雙路由器設定對伺服器透明,即伺服器不知道它們是 2路由器正在運行,因為它始終使用虛擬IP 位址作為預設網關。 HSRP 活動路由器始終回應虛擬 IP。尋找您的路由器上的 HSRP/VRRP 支援。另請檢查 VRRP RFChttp://tools.ietf.org/search/rfc5798。