個人積分:1530分
文章編號:7218767
我公司的使用習慣的話是會準備一台跳版機,直接跨實體跟虛擬網段,用防火強鎖定只有幾個ip能連進去,先用ssh連到跳板上去在連到內網去,啊不然就是內網兩台在另外對應兩個實體ip囉,我公司內網超過百台,這樣對的話一來安全很難控管,二來也沒那麼多ip哩>"<
其實也還好啦,最近在找負載平衡的設備,公司用bigip用久了,最近bigip又很大尾,開價都越開越高,功能還越鎖越死,所以想說找找看有沒有能取代的設備,不過看到這麼復雜的設定>"<~終於了解為啥bigip賣那麼貴了
個人積分:110分
文章編號:7221982
流浪不想去淡水 wrote:
我不太知道這台是怎麼...(恕刪)
照了您的方式 已經設定上去!
不過仍然無效 且ie去看166.77.66.32時
是無法找到網頁的!~
顯然filt會去影響slb這件事
說也真的怪~~
我目前是把
if 1 166.77.66.33
if 2 192.168.1.100
vip 166.77.66.32
port 1 設166.77.66.33 (讓我可以用telnet連進去操作的) vlan1
port 5 設rip 192.168.1.1 server a vlan 2
port 6 設rip 192.168.1.2 server b vlan 2
其中我發現 當filt 分別掛在port 5 跟 port 6時
server會變得無法互相ping 似乎阻斷相互的連接
等我把port 5跟6的filt 關閉 又恢復了ping的連接
這點讓我百思不解??
不是設錯 就是這台搞不好有問題!?
本來還想推薦alteon滴~
也或許這型號是快上一世代的東西吧
現在很多都是網頁化的直覺操作
個人積分:1530分
文章編號:7222305
個人積分:110分
文章編號:7222717
個人積分:1530分
文章編號:7224193
個人積分:110分
文章編號:7224363
流浪不想去淡水 wrote:
第一個看你負載平衡的...(恕刪)
晚點去公司我在來偷翻說明書>”<
是呀 它是用port去平衡滴
除了ip要設在server上以外 在alteon上面也要設上相對的ip及對應的port
假設port5 要給它一個rip 1叫192.168.1.1 server上面也是要192.168.1.1
我設上去的狀況 的確是加了filt之後 內外反而都不通滴
我也在想其他的方式來解決!~~
本來是想乾脆用166.77.66 的網段來設在server上
這樣是一定通的!~
不過這樣並不是一個好辦法
因為166.77.66這個網段的ip並無那麼多可以這樣搞
所以我想這台應該的確是可以做到public ip及private ip的結構
只是怎麼搞而已
個人積分:0分
文章編號:7532029
個人積分:182分
文章編號:26951979
