內部流量卡和外部流量卡在同一台伺服器上……如何配置？

這聽起來像是一個菜鳥問題，但這是我必須配置的：

• 自由BSD
• 1 台伺服器，帶 2 個網卡
• 1 個用於內部 IP 地址的網卡（其中 5 個）
• 1個用於外部IP地址的網卡（其中3個）
• 伺服器是 DNS 伺服器以及代理伺服器和 Samba 伺服器
• 一台路由器 Netgear SRX5308（啟用 SNMP）
• A GB Cisco 交換機 48 埠（啟用 SNMP）

我希望內部流量（192.168 …）在一張網卡中路由，而“外部”流量在另一張網卡上。

我的 rc.conf 看起來像這樣：

defaultrouter="174.###.49"
static_routes="office"
route_office="-net 192.0.0.0/8 192.168.1.1"
ifconfig_em0="inet 192.168.1.9 netmask 255.255.0.0 broadcast 192.168.1.255"
ifconfig_em0_alias0="inet 192.168.1.10 netmask 255.255.255.255 broadcast 192.168.1.10"
ifconfig_em0_alias1="inet 192.168.1.11 netmask 255.255.255.255 broadcast 192.168.1.11"
ifconfig_em0_alias2="inet 192.168.1.12 netmask 255.255.255.255 broadcast 192.168.1.12"
ifconfig_em0_alias3="inet 192.168.1.231 netmask 255.255.255.255 broadcast 192.168.1.231"
ifconfig_em1="inet 174.###.51 netmask 255.255.255.248 broadcast 174.###.55"
ifconfig_em1_alias0="inet 174.###.52 netmask 255.255.255.255 broadcast 174.###.52"
ifconfig_em1_alias1="inet 174.###.53 netmask 255.255.255.255 broadcast 174.###.53"

目前一切正常，但我將 em0（內部）連接到交換機，將 em1（外部）直接連接到外部線路。

我想做的是將外部線路連接到同一交換機或 netgear 路由器，以便更好地監控流量。

我嘗試使用 DMZ (174.###.51/255.255.255.252) 配置路由器，但沒有成功。我還嘗試將預設路由器設置為 192.168.1.1 並將兩者都連接到交換機。這行得通，我能夠與外界連接，但無法從外部訪問伺服器。

我知道有些路由器對 IP 地址具有“重新路由”功能。您點擊“174.###.##”並將其重新路由到 192.168.1.9 …但我在此路由器上找不到它。

我知道我可以購買一個帶有 SNMP 的小型智能交換機，它會得到解決，但我相信我想要實現的目標已經可以用我所擁有的，我只是不知道如何正確配置它。

請記住，我正在將具有 3 台伺服器的舊網路轉換為一台伺服器，目前我無法刪除或更改 IP 地址。該伺服器也是其他伺服器的監控系統以及備份，並且有一個需要從任何地方訪問的小 html 頁面）

謝謝

編輯：

我想要實現的是：目前配置：ISP -> SERVER&&INTERNAL -> SWITCH -> SERVER -> ISP 我想要的是：ISP -> ROUTER -> SERVER&&INTERNAL -> SWITCH -> SERVER

我還想保留 em0 僅用於 192 流量，而 em1 僅用於 174 傳入流量和所有傳出流量（這也是代理伺服器）

編輯2： 讓我們看看我是否可以更好地解釋自己。對不起，英語不是我的第一語言。

我想：

• 出站流量: em0:USER -> SWITCH -> SERVER -> ROUTER -> THE NET -> ROUTER -> SERVER -> SWITCH -> USER
• 傳入流量：em1 THE NET -> ROUTER -> SERVER

目前我有：

• 傳出：em0 USER -> SWITCH -> SERVER -> THE NET -> SERVER -> SWITCH -> USER
• 傳入：em1 THE NET -> SERVER

傳入用於備份、一些 http 流量、各種 rsync 和推送監控（我寫的東西，雙向監控，檢查外部伺服器並等待外部伺服器資訊，而不是在“發送”完成的同時）

如果您的 netgear 不是防火牆，則您的預設值需要指向您em1介面上的 ISP 地址。em1只要 ISP 連接由該交換機橋接，您就可以通過 netgear 交換機連接 ISP。

如果那個 netgear 實際上是一個防火牆，你需要從你的 freebsd 機器上刪除 174 地址，把那個地址移動到 netgear，然後依靠 netgear 來做NAT。此時，你的 freebsd 預設應該指向 netgear，而 netgear 應該預設指向 ISP。

至於“重路由”到 192.168.1.9，這叫做NAT；它是防火牆的常見功能，也恰好在 BSD 核心中。我不知道你為什麼要在 192.168.xx 上配置這麼多地址em0，但看起來有點奇怪。除了這些點之外，您還想做什麼並不完全清楚。也許這是一個好的開始。

編輯：

由於您擁有真正的 Netgear SRX5308 防火牆，因此您需要簡化拓撲。

• 將 freebsd 連接em0到 netgear 上的一個 LAN 埠
• 在你的 freebsd 機器上添加一個預設值以指向 netgear 的 172.16.xx 地址
• 將您的 ISP1 上行鏈路連接到 netgear 上的“WAN 1”埠（它有 4 個 WAN 埠）
• 將您的 ISP2 上行鏈路連接到 netgear 上的“WAN 2”埠
• 將您的 174.xxx 地址分配給 Netgear 的 WAN 1
• 將您的 70.xxx 地址分配給 Netgear 的 WAN 2
• 在 netgear 上設置預設路由以指向您的 ISP1 的路由器（這將需要動態編寫腳本以在故障轉移到新 ISP 時更改）
• 設置腳本以執行故障轉移檢測和重新配置以轉到 ISP2 的路由器（或者此時可能使用具有EEM 靜態路由的真正 Cisco ？？？）
• 為您的 172.16.1.10 地址和服務在 WAN 1 上執行 NAT
• 為您的 172.16.1.10 地址和服務在 WAN 2 上執行 NAT
• 通過 freebsd 機器將所有客戶端配置為預設值，該機器也充當路由器/http 代理。
• 使用動態 DNS將您的服務映射到各種 ISP NAT

我包含了指向Netgear SRX5308 文件的連結，希望對您有所幫助；我有點擔心你會不知所措，但假設你已經嘗試自己閱讀文件，我會回答我能回答的任何問題。

引用自：https://serverfault.com/questions/412607