請教apache2雙網卡問題

ㄚ達

小弟的環境是server 2003安裝appserv，
主機上有兩個網卡，
第一個網卡連接IP分享器有設定NAT，
原本只有使用一個網卡，WEB連線都很正常，

後來第二個網卡直接接中華電信的數據機撥接，
同時使用兩個網卡，
WEB外部就會無法連線進來，
只要第二個網卡有接上，不管有沒有撥接，
WEB都連不進去。

我在網路上爬文的有看到以下，

再來apache的那就是開啟http.conf檔案，以關鍵字listen去搜尋：

#Listen 12.34.56.78:80
Listen 80

應該會找到一個如同上方的設定，將 # 刪除以後，把ip改成IIS外的另一個ip即可。
下面那一行不需要刪除，就這樣留著即可。

我只照著設定，還是無法連線，請問有我遺漏什麼設定嗎!
謝謝

huifang

系統有重新啟動嗎?......(重啟伺服器)

ㄚ達

huifang 發表於 2014-3-3 07:19 PM static/image/common/back.gif
系統有重新啟動嗎?......(重啟伺服器)

有重啟伺服器，謝謝

conbawa

沒用過,不過試著改成
listen x.x.x.x 80
#listen 80
看看?  避免第二行設定搞怪

ㄚ達

conbawa 發表於 2014-3-3 10:55 PM static/image/common/back.gif
沒用過,不過試著改成
listen x.x.x.x 80
#listen 80

剛試過了，
目前正在試試看跟VirtualHost有沒有關係。

huifang

ㄚ達 發表於 2014-3-3 09:00 PM static/image/common/back.gif
有重啟伺服器，謝謝

你這設定好像是單卡雙IP設定,有完整設定流程嗎？。。
應該是要綁定一個IP給WEB用吧。。。。

ㄚ達

huifang 發表於 2014-3-4 02:08 PM static/image/common/back.gif
你這設定好像是單卡雙IP設定,有完整設定流程嗎？。。
應該是要綁定一個IP給WEB用吧。。。。 ...

最下面是我設定的方法，
我是雙網卡雙IP，
第一個網卡是連接IP分享器，
有DHCP分配IP為192.168.88.100，
分享器有設定NAT，80 port轉到192.168.88.100，
之前只使用一個網卡時，連線都很正常，

這幾天要用到第二個網卡時，
直接接上中華電信的小烏龜，
小烏龜也會分配虛擬IP，192.168.1.106，
以前好像不會分配，會出現驚訝號的，

現在是沒有第二的網卡沒有撥接的時候，連線正常，
只要撥接上網後，apache就無法從外網連入，
下面是我的設定，設定是我網路上爬文設定的。

-----------------------------------------------------------------------------------分隔線

Listen 192.168.88.100:80
#Listen 80

-----------------------------------------------------------------------------------分隔線

# Use name-based virtual hosting.
#
NameVirtualHost 192.168.88.100:80

#
# VirtualHost example:
# Almost any Apache directive may go into a VirtualHost container.
# The first VirtualHost section is used for all requests that do not
# match a ServerName or ServerAlias in any <VirtualHost> block.
#
<VirtualHost 192.168.88.100:80>
    ServerAdmin webmaster@dummy-host.x
    DocumentRoot "Z:\AppServ\www"
    ServerName www.twandcn.com
    ServerAlias www.dummy-host.x
    ErrorLog "logs/dummy-host.x-error.log"
    CustomLog "logs/dummy-host.x-access.log" common
</VirtualHost>

<VirtualHost 192.168.88.100:80>
    ServerAdmin webmaster@dummy-host2.x
    DocumentRoot "Z:\AppServ\www"
    ServerName www.twandcn.com
    ErrorLog "logs/dummy-host2.x-error.log"
    CustomLog "logs/dummy-host2.x-access.log" common

carl0804

你的gateway呢?
我覺得你的問題出在gateway.
基本上單一伺服器不可能設定兩個預設閘道(default gateway)
當你有兩個路由通往同一個區域(網段),必需設定順序(metric)
一台電腦或server不管有幾張網卡,是可以設定多個gateway,但是不建議,
在查詢路由的時候會遇上很多麻煩.
當然你還是可以設定很多個gateway,不過你要先告訴它什麼目的走什麼gateway.
也就是設static route.
另外就是,並不是每張網卡都一定要設定gateway,
server有二張網卡比較常見的應用只會有一張會設定gateway,
另一張不設定,不然你的封包很容易就鬼打牆找不到出口送出去.

ㄚ達

carl0804 發表於 2014-3-5 12:33 AM static/image/common/back.gif
你的gateway呢?
我覺得你的問題出在gateway.
基本上單一伺服器不可能設定兩個預設閘道(default gateway)

我爬文後，加入以下路由，
route -p add 0.0.0.0 mask 255.255.255.0 192.168.88.100
撥接ADSL後，外網就會無法連線後WEB，
撥接中斷後，就可以正常連線，
我加入這路由，有沒有錯誤的地方，謝謝

p0982788072

ㄚ達 發表於 2014-3-7 12:23 AM static/image/common/back.gif
我爬文後，加入以下路由，
route -p add 0.0.0.0 mask 255.255.255.0 192.168.88.100
撥接ADSL後，外網就 ...

提供這給你參考看看 http://th9452.wordpress.com/2010 ... %E9%A1%8C%EF%BC%81/
舉例如果你要實現同時訪問兩個網路就要用到route命令


第一步：route delete 0.0.0.0 "刪除所有0.0.0.0的路由"
第二步：route add 0.0.0.0 mask 0.0.0.0 203.222.1.1 "添加0.0.0.0網路路由"
第三步：route add –p 203.222.0.0 mask 255.255.0.0 192.168.2.1 "添加203.222.0.0網路路由"
上列網址有教學你參考看看 我好久沒摸2003 了呵呵 現在改在摸其他的XDXD

ㄚ達

我有參考網站，嘗試以下設定，
一樣無法連線，網站中的例子是，
雙網卡一個外網用，一個內網用，
不過我的是兩個網卡都外網用，
設定這樣不知正不正確。
或者需要試試看虛擬電腦。



我有把ADSL撥接設定理的一個選項取消，
結果手機可以連上，電腦一直連不上。



下面是我網路的相關設定，





謝謝。

goodnight

假設內網卡是192.168.88.100
外網卡是 192.168.1.106, 那麼請問, 你 pppoe 取得的 ip 為何?
有沒有做對應? 另外有沒有開啟中華電信 adsl modem 的dmz功能?
因為你已經透過中華電信 adsl modem 撥接, 你必須關閉撥接的防火牆
ppp 有指定用哪一張卡嗎?

我不建議你這麼做
我建議你接兩台ip分享器比較安全, 如果你是公司行號, 可以考慮採用有雙 wan 的防火牆做負載分流

另外, 我都把兩個 port 做 team port 變成一張網卡, 1G+1G 的頻寬

ㄚ達

goodnight 發表於 2014-3-11 10:19 AM static/image/common/back.gif
假設內網卡是192.168.88.100
外網卡是 192.168.1.106, 那麼請問, 你 pppoe 取得的 ip 為何?
有沒有做對應?  ...

我的兩個都是外網，
第一個網卡網關是192.168.88.1，IP:192.168.88.100，是接到RouterOS的
第二個網卡是直接接到ADSL
中華電信的數據機，我沒有設定過，
ppp沒有指定網卡，不過把第二個網卡停用，ppp就無法使用，所以是使用第二個網卡，

原本是想web服務 80port走第一個網卡，
ISCSI服務3260 port走第二個網卡，
後來發現好像沒辦法，

另外我有用route下

route delete 0.0.0.0

route add 0.0.0.0 mask 0.0.0.0 192.168.88.1

這兩行指令，
ppp連線後，使用另一台電腦無法連上web網站，
手機卻可以連上，
ppp斷線後，電腦就可以連上，真奇怪。

goodnight

ㄚ達 發表於 2014-3-12 07:40 AM static/image/common/back.gif
我的兩個都是外網，
第一個網卡網關是192.168.88.1，IP:192.168.88.100，是接到RouterOS的
第二個網卡是 ...

能不能畫一下你的硬體配置圖??
你想做法的圖

ㄚ達

goodnight 發表於 2014-3-12 11:51 AM static/image/common/back.gif
能不能畫一下你的硬體配置圖??
你想做法的圖

第一次畫圖，

goodnight

請問你是用浮動 ip 嗎?
網卡2撥接的目的為何?
網卡1直接連到 hinet 有配 ip 嗎?

當兩張卡都連上 internet 時, 一定要指定 80 port 要轉向哪一個ip

如果你希望兩張卡都連上網際網路, 就要分別指向
但是這樣沒有太大的意義, 如果你的卡可以做 team port , 就做 team port
用一張卡去撥接就可以了

我想確認一下, 你說第二張卡接上去, 就不能用, 是指卡插上電腦嗎?

我有注意到你的中華電信有開 dhcp server, 建議把它關掉



===========================================
如果你的 server 是一般的pc , 就不用管 team port 了, 下圖就不用看了

macliu

ㄚ達 發表於 2014-3-12 06:05 PM static/image/common/back.gif
第一次畫圖，

你是要讓你的iscsi對外服務？！！！
建議你不要～pay-load太大了！而且不實用

iscsi對作業系統而言如同真實硬碟，網路不太可能（穩定到）可以讓她們做async！

ㄚ達

goodnight 發表於 2014-3-13 10:00 AM static/image/common/back.gif
請問你是用浮動 ip 嗎?
網卡2撥接的目的為何?
網卡1直接連到 hinet 有配 ip 嗎?

第二張網卡撥接原本是要使用ISCSI服務，
第一張網卡是接到RouterOS分享器，使用虛擬IP，

路由表只能設定IP從哪個網卡進出，
無法指定port指定網卡進出，

兩個網卡都接上線，web還可以連線，
如果ppp撥接後就會web無法連線，

中華電信要關閉dhcp server，還要進入小烏龜內部才能關閉吧!

ISCSI好像沒辦法NAT，會連不上線。

謝謝指教

goodnight

1.先開啟防火牆的 port 進出對應, 例如進來時是 80 <-> 8080
2.從虛擬伺服器去做 port 轉換, 例如 8080 -> 192.168.88.100
你有架 nat 嗎? 所有的卡都要透過 nat 管理

另我上圖說過了, 你兩張卡同時上 internet, port 進來時, 不知道要給誰,
所以請你加一個 nat 上去, 由 nat 來管理 port 的進出
你參考一下第二張圖, 看看你缺了什麼

goodnight

找了很久, 終於找到, 網卡合併程式

NICExpress 4
http://www.pconline.com.cn/server/apply/0409/pic/NIC4.rar

ㄚ達

goodnight 發表於 2014-3-14 11:09 AM static/image/common/back.gif
找了很久, 終於找到, 網卡合併程式

NICExpress 4

先收藏起來，感謝。

jojoling

路由表出了問題~
在你只有接分享器的時後，系統只有一條網路連線，用 route print是不會有 default gateway出現~
從那邊來的packet直接就到你電腦上~
在你撥接了另一條線的時後，這時電腦會有2個網路 channel.撥接好時，用default gateway這行會出現，應該會出現你撥接後的ip

1.
此時從分享器來的封包~
你可以轉送到系統 default gateway來~此時你的apache就會收到了~


route add –p "分享器網路" mask 255.255.0.0 "default gateway"

example:
route add –p 192.168.88.0 mask 255.255.0.0 "192.168.1.1"

如果有問題，就是submask狀況

需要你po你的  routing table出來才能分析~

底下是犯例~左邊是我用VirtualBox 模擬雙網卡跟我自己電腦只有單卡啟動時~


2. 或是在網路狀況改變時，從新啟動WEB server.裏面指定特定新的IP~
防火牆規則跟routing rule 本來就要依照網路的改變而重新設定，除非你2個都用分享器~電腦網路是不會改變的~

PS:我沒設定過windows的routing table..我只會設定我自己的寬頻分享器語法~ DD-WRT  ^^
上面設定語法可能會有點小錯~
想知道封包有沒有送過來，可以裝Wireshark 設定去看~
希望對你有幫助~