接受來自第二個網關的傳入連接
我對這個問題進行了很多搜尋,但找不到適合我情況的解決方案。
我們有一個執行 Advantage Database Server (ADS) 的 Windows 2003 伺服器,我們的站點通過它連接到我們的會計系統。該站點連接到靜態 IP 82.xxx.xxx.147,執行多個查詢並斷開連接。並且每 5 分鐘執行一次。伺服器有 2 個 NIC - 一個用於站點 (192.168.5.1),另一個用於本地網路 (192.168.0.1)。伺服器通過 ADSL 調製解調器/路由器(LAN IP 192.168.5.9)連接到網際網路,路由器的 NAT 配置為將埠 45677 轉發到伺服器。
一切正常,除了一件事 - 網際網路連接不夠穩定。因此,我們獲得了另一個 IP 地址為 178.xxx.xxx.181 的 ADSL 連接,並將該埠轉發到伺服器。第二個調製解調器/路由器的 LAN IP 是 192.168.5.3。
我們的站點正在檢查 IP 地址 82.xxx.xxx.147,如果沒有響應,它會嘗試另一個 IP 178.xxx.xxx.181。但它不連接。看起來伺服器拒絕來自第二個路由器的連接。
我嘗試在伺服器 NIC 的高級 TCP/IP 設置中添加第二個路由器的 IP 192.168.5.9 作為第二個網關。但這無濟於事。
我理解,它與路由有關,但我無法理解那些遮罩、指標、網關 IP 中的任何內容。這對我來說太難了。
我不希望伺服器使用任何網關進行 Internet 訪問(瀏覽器和其他服務)。我只希望它從固定埠號接收來自兩個網關 IP 的傳入連接。那可能嗎?
除非我誤解了你的設計,我相信可以用更少的歧義來描述:
所以你的網站有一個非常好的網際網路連接。它連接到網際網路上處理您的會計的另一個地方。由於網際網路正常執行時間短,這個地方有兩個網際網路連接,每個都有一個公共地址。您的站點應該可以使用這兩個公共地址來訪問其本地地址上的會計系統。記帳系統只有一個活動的預設路由,它指向其中一個但不是兩個網際網路連接路由器。它不知道路由器的狀態。
如另一個答案中所述,您可以將冗餘設備配置為 HA 對,其中(例如)內部 VRRP 設置為在外部鏈路失去時進行故障轉移和雙 WAN 支持。
或者執行源地址重寫(又名源 NAT 或 snat),從而您的伺服器將感知客戶端是本地地址而不是遠端地址。因此,它不會使用其預設路由與您的站點通信,而是使用您的任何一個 snat:ing 路由器介面(流量來自 192.168.5.3 或來自 192.168.5.9)。這假設您的路由器能夠對傳入連接進行 snat。
如果他們不能,您可以配置可以的中間設備(每個路由器一個,預設路由)。負載均衡器通常使用這種技術來短路內部伺服器將使用的預設路由,而不是通過通常需要的負載均衡器進行回复。
因此,如果您的路由器不能勝任這項任務,您可以獲得便宜的負載平衡器或使用免費軟體(一個連結中的兩個解決方案)作為中介。或者使用最先進的東西,但不知何故,這似乎不是那種場景。