請教双外網双分享器接法

我有兩個網站分別架設在兩台電腦，並且用兩台分享器串接

但是最近發生我用公司內部電腦連另一台WEB伺服器2號的網址連不上
可是用手機外部網路卻可以連的上網站

請教高手要如何解決此一問題

配接方式如下圖

請教双外網双分享器接法

2016-02-25 13:55 #1

文章關鍵字

雙外網雙分享器

fedora

12928分

2樓

fedora

個人積分：12928分

文章編號：59302060

這種問題最佳解決方法：自架 DNS server

然後內部電腦，DNS 設定，以自架的 DNS 為第一優先（可以用 DHCP 指派）。

這還有額外好處是有 DNS 快取效果。

Linux 的話，bind9（named）有雙視界（view）功能

就是同一個網域（domain name）可以設定兩個正解檔，一個 wan 的，一個 lan 的。

bind9 會依照要求查詢的電腦IP，自動判斷是外面電腦，還是內部區網電腦，分別回應不同的正解 (IP)。

外面電腦和 DNS伺服器查詢正解，會回應 wan 的正解檔，即外網 Public IP。例如：11.222.33.44。

內部區網電腦和 DNS伺服器查詢正解，會回應 lan 的正解檔，即內網 Private IP。例如：192.168.2.100。

如此一來，內部電腦連接自己內部伺服器，根本不必出外網，有最佳效率。而且也可避免掉一些難解的路由問題。

windows 應該也有架設 DNS 服務的軟體，這我不清楚。

DNS 服務吃的資源不多，可以讓其中一台伺服器，兼職當 DNS 伺服器。

對安全性來講，也有好處，要上傳/更新資料什麼的，最好不要從外網連，改從內網連接為佳，伺服器防火牆可以只允許內網上傳/更新資料。

比如說：web 伺服器，怎麼更新裡面資料的？

肯定 ftp 、sftp 或 samba 之類的。總不可能是拿隨身碟去插的方法，來更新資料。

這些服務，若開放讓外網可以連接，WEB 伺服器會有安全性風險。容易被入侵，或竄改資料。

所以伺服器若放在公司內部，最好裝兩片網卡，一片 wan 外網，一片 lan 內網。只有一片也行，但要設虛擬網卡，設一個內網用的IP。

DNS Server 若架設有困難，還有一個簡易的方法，簡易但麻煩。

就是去更改每台內部電腦的 /etc/hosts 檔。

把伺服器的網域，對應到內部 Private IP。

hosts 這個檔，在各種 OS 系統都有，電腦在解析網域名稱的時候，通常以 hosts 資料為第一優先，查不到才會去找 DNS。

這方法是可行的，但不建議。因為麻煩，無法集中管理。每次修改，每台電腦都要改，只適合少量客戶端電腦的情況。不像自架 DNS伺服器來的方便靠譜。

修改路由表也是可以解決這個問題，但一般的路由器沒辦法，要能打指令的路由器（或軟體路由器）。但不建議改路由，會使問題複雜化，推薦自架 DNS 伺服器才是最佳解。