台灣最大程式設計社群網站
線上人數
1128
 
會員總數:246631
討論主題:190056
歡迎您免費加入會員
討論區列表 >> 網管 / 資安 / VM >> 我能使用 PPPOE 的 ADSL 架設 NAT 嗎?
[]  
[我要回覆]
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
我能使用 PPPOE 的 ADSL 架設 NAT 嗎?
價值 : 50 QP  點閱數:9056 回應數:24
樓主

內有惡犬
初學者
545 30
92 246
發送站內信

至於觀看過 NAT 的架設書籍後,
所探討到的都是固接式的,
我所面臨的卻應如何使用 PPPOE ADSL 架設 NAT。

本篇文章發表於2005-04-01 18:06
1樓
回應

ihon
捐贈 VP 給 ihon 檢舉此回應
您要找的應該是 DDNS 吧
某些分享器有 ddns 的功能
pppoe 和 nat 則是分享器的必備功能
到商場問一下應該就可以找到您須要的產品
本篇文章回覆於2005-04-02 04:01
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
2樓
回應

瘋仔
捐贈 VP 給 瘋仔 檢舉此回應
ddns跟nat應該是不一樣的東西吧?
ddns是dynamic domain name server,主要是做動態ip與domain name之間的轉換
nat則是多組私有ip(192.168.1.1之類的)透過一個實際ip(ex 210.85.66.99)達到連線上網的功能
ip分享器是一個不錯的選擇,具有ddns的ip share會比較貴(約一千出頭),不具有ddns的ip share約900左右

如果要自行架設nat的話首先看你是用什麼作業系統
windows的話可以用"共用網際網路"配合防火牆就可以做到了
linux下的話一個shell script配合iptables也可以做到

如果方便的話,可以說說你要架設nat的環境嗎?
本篇文章回覆於2005-04-02 17:20
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
3樓
回應

ihon
捐贈 VP 給 ihon 檢舉此回應
不好意思, 看了問題的感覺是好像是要用 pppoe 架站的意思, 所以才會說用 ddns
也許只是要做 ip share..

nat 以封包流向分
內對外 --> ip share, 一般上網使用
外對內 --> Virture Server, 架站使用

同二樓大大說的, 說明一下環境及用途比較容易幫您解決
本篇文章回覆於2005-04-02 19:06
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
4樓
作者回應

內有惡犬
檢舉此回應
ihon 大大,我並不是使用 Ip 分享器來分享我的網路資源,況且我也不是所謂的什麼 ddns 或者 ip share

瘋仔大大,謝謝你•••因為你所講到的正式我所想要的問題所在。
問題如下:

我的網路為 2M/512 非固接式的 ADSL 網路,以申請一個固定IP:220.135.228.35
已向中華電信申請了一個個人網域 lyan.idv.tw
在中華電信做了一個 DNS 指向 server.lyan.idv.tw --> 220.135.228.35
在用戶端做了簡易的 PING server.lyan.idv.tw 卻 PING 不到,
但是在 SERVER 端 ping 了相同的 server.lyan.idv.tw 得到的卻是內部的 192.168.1.10,
為何會這樣呢???

電腦的作業系統為 Windows 2003 Server 一台,
Server:一張網卡 對外固定IP:220.135.228.35 虛擬IP:192.168.1.10
此主機電腦做了都是MS IIS 6.0 的
WEB Server、FTP Server、POP3 Server、Windows Media Server、DNS Server、SMTP
如果以一台電腦一個IP做這些服務比較簡易,因為單IP指向不同的PORT

家裡還有三台舊又爛的電腦,其上網方式為 PPPOE ADSL 撥接式非固定IP,
內部IP分別設定為 192.168.1.11、192.168.1.12、192.168.1.13
其都為網路芳鄰分享資源及單機作業用的用途,所以其沒做 Server 用途。

依我目前的狀況只有一台 Windows 2003 Server 做網路站台使用,
然而我的問題出現了,我如何在我的 WEB_Server 做多個 WEB 站台的使用,
如 http://www.lyan.idv.tw、http://test.lyan.idv.tw、http://rita.lyan.idv.tw 之類
而在 Web Server 依我個人所知,只需要做主機標頭的設定來指向。
但是我想使用對外一個固定真實IP一張網卡,分別來做多個虛擬IP指向,不想做PORT的指向跟變更,
而我是否能使用一張網卡對多個虛擬IP分別指向,
192.168.1.10 --> www.lyan.idv.tw
192.168.1.50 --> test.lyan.idv.tw
192.168.1.51 --> rita.lyan.idv.tw
在其轉向一個對外的固定真實IP 220.135.228.35 對外的連接。

而在 DNS 我應該如何架設,這是我最不懂的地方了。
我有增加其網域 lyan.idv.tw
還有分別增加別名 www、test、rita
而這些都無法指向造成網頁無法連接,為何呢?
還有其 DNS Server 的問題,裡面有一個正向跟反向,這到底是什麼樣的東西呢?
有誰可以幫我解答正向跟反向的問題呢?

在此有哪位大大可以使用 VNC 系統來做遠端教學設定呢?
可以的話,麻煩請使用 MSN 或者 YAHOO 的即時通聯繫,
在其使用 VNC 遠端教學教導。
lyan_lyan@hotmail.com
lyan_lyan2008000@yahoo.com.tw
煩請各位大大了。

結果發現到我還需要一個對外的 NAT 的功能,
所以想知道如果依我這種 PPPOE ADSL 的方法是否能架設 NAT 呢?
因為我在書店找過相關的書籍,都是使用固接式的IP位址,
來設定 NAT 的功能,所得到的答案都竟是相同的東西,

所以還未尋找到有無方法使用 PPPOE ADSL 撥接式上網,
然後又有固定IP而來設定我的 NAT 內、外對應的功能。
本篇文章回覆於2005-04-02 23:52
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
5樓
作者回應

內有惡犬
檢舉此回應
相關問題
http://www.blueshop.com.tw/board/show.asp?subcde=BRD20050329150732PEP&fumcde=
http://www.blueshop.com.tw/board/show.asp?subcde=BRD20050330122513C5B&fumcde=
http://www.blueshop.com.tw/board/show.asp?subcde=BRD2005040118062348F&fumcde=
http://www.blueshop.com.tw/board/show.asp?subcde=BRD20050401180334K9A&fumcde=
本篇文章回覆於2005-04-03 00:03
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
6樓
回應

ihon
捐贈 VP 給 ihon 檢舉此回應
1. DNS 的部份
您在 NIC 指定了 DNS Server 指向 server.lyan.idv.tw --> 220.135.228.35
所以您必需在 220.135.228.35 架設一台 DNS Server 並建立 lyan.idv.tw 正向區域
然後加入您需要的主機記錄 (A Record)
因為您只有一個 IP, 所以您的 A 記錄應該是
server --> 220.135.228.35
www --> 220.135.228.35
test --> 220.135.228.35
rita --> 220.135.228.35
反向區域您在建立正向區域時指定自動建立即可

2. 一個 IP 對應多部 Web Server
NAT 的 Port 轉換 (Virtual Server) 為一對一的關係
即您設定了外部 IP 的 80 port 轉到內部 IP 為 192.168.1.10 的主機, 其它主機就不會收到來自外部 80 port 的封包
主機標頭判斷是 Web Server 做的事, 就是說 Web Server 必須收到 HTTP 封包(80 port)之後才會再做判斷

3. PPPOE 與 NAT
PPPOE 跟 NAT 基本上是兩回事, 主要看 NAT 這台機器是否支援及如何透過 PPPOE 取得外部 IP
一般來說 PPPOE 的 Client 得到的都是動態 IP, 據說某些 ISP 可能有提供固定 IP 給 PPPOE Client
本篇文章回覆於2005-04-03 20:28
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
7樓
回應

瘋仔
捐贈 VP 給 瘋仔 檢舉此回應
>>然而我的問題出現了,我如何在我的 WEB_Server 做多個 WEB 站台的使用,
>>如 http://www.lyan.idv.tw、http://test.lyan.idv.tw、http://rita.lyan.idv.tw 之類
>>而在 Web Server 依我個人所知,只需要做主機標頭的設定來指向。
>>但是我想使用對外一個固定真實IP一張網卡,分別來做多個虛擬IP指向,不想做PORT的指向跟變更,
>>而我是否能使用一張網卡對多個虛擬IP分別指向,
>>192.168.1.10 --> www.lyan.idv.tw
>>192.168.1.50 --> test.lyan.idv.tw
>>192.168.1.51 --> rita.lyan.idv.tw
>>在其轉向一個對外的固定真實IP 220.135.228.35 對外的連接。
依你的目的來看,你應該是要做virtual host吧?差別在於virtual host是指到同一台主機,你則是想轉到別的ip
以你的情況來看,我想是用不到nat的,因為nat本身就是利用port的對應來達到封包轉送的功能
我想,你這個部份必需要在dns server中做設定
本篇文章回覆於2005-04-03 22:59
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
8樓
作者回應

內有惡犬
檢舉此回應
是不是我的問題讓大家誤解了呢?還是真的沒有辦法架設我所需要的 NAT 呢?
確實大家都已經抓到 NAT 的功用,但是還是沒有我所功效及功能,
而我要架設的 NAT 是想把內部的虛擬 IP 指向到一個實際 IP ,
來做內對外或者是外對內的橋接跟連結,
並且我也不需要使用什麼 IP 分享器,
因為 IP 分享器並不構成我所想要的東西。

ihon 你講的真的非常的籠統,也不是小弟我所想要的資訊,
你能在清楚一點嗎?
還有一件事情,麻煩 ihon 大大把我的文稿先仔細的觀看一次,
因為我現在是內對外跟外對內的問題,
如何使用 NAT 把區域多個虛擬IP 192.168.1.X 轉換為對外的實際IP 220.135.228.35

如果說真的是我主述的方面讓各位大大誤解了,
而在底下做的更簡略的概述。

我是使用 2M/512 PPPOE ADSL 的網路連線,僅有一個固定制 IP :220.135.228.35
小第我也在中華電信申請的一個個人網域名稱:lyan.idv.tw
而在中華電信網域登陸資料把 lyan.idv.tw 指定型態為 DNS 也把 server.lyan.idv.tw 指向到 220.135.228.35
到目前為止這些都還是無誤的。

小弟本人我只有一台電腦來做 SERVER 端的使用,本 SERVER 只做了 Web Server 的服務,
而也做的多站台的使用,如 www.lyan.idv.tw 、 test.lyan.idv.tw 跟 rita.lyan.idv.tw
由於小弟本人只有一個實際 IP 220.135.228.35 可以使用,所以並無法供給給其他多餘的站台使用,
所以我就使用了別的法子,將 web server 標頭名稱都各別指向了,
www.lyan.idv.tw --> 192.168.1.1:80
test.lyan.idv.tw --> 192.168.1.2:80
rita.lyan.idv.tw --> 192.168.1.3:80
這樣子的架法是比較一些大型網站,使用有限的實際 IP 數量架設多個站台的分享使用,
然而現在我就應該如何架設 NAT 把內部站台虛擬 IP 全部指向到 220.135.228.35:80

下列就是一個使用者開啟 IE 輸入 www.lyan.idv.tw 網址進入到我的網站順序

client → www.lyan.idv.tw → Hinet Dns Server → 220.135.228.35
→ [從這裡開始Ping IP沒有回應] Nat
→ Server.lyan.idv.tw <Server 主機端> Dns Server正向
→ Server.lyan.idv.tw <Server 主機端> Dns Server反向
→ Web Server → 192.168.1.1:80 → Nat → Client
所以我現在的 NAT 已經無法使內對外、也無法讓內對外
主因是不是由於我的 PPPOE ADSL 的問題,還是我應該變更為固接式的 ADSL 呢?
所以現在我應該如何解決呢?
本篇文章回覆於2005-04-04 00:22
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
9樓
回應

ihon
捐贈 VP 給 ihon 檢舉此回應
1. 請問你的 NAT 機器是什麼, Web 主機現在可以透過 NAT 正常連上網路嗎
2. 剛查了一下 whois, lyan.idv.tw 沒有任何的 DNS 指向
nslookup 只有 server.lyan.idv.tw --> 220.135.228.35, 其他 www.lyan.idv.tw , test.lyan.idv.tw , rita.lyan.idv.tw 則是找不到 domain name
3. 把 ns server 指向 220.135.228.35 --> 沒有回應
4. http://server.lyan.idv.tw/ --> 沒有回應
5. http://220.135.228.35/ --> 沒有回應
6. Scan 到 tcp 21 port 有開啟, 但是用 ftp client 連入及 telnet 21 port 都沒反應

綜合 2 & 3 --> DNS Service 沒有正常執行
原因可能為
1. DNS Service 未建立 ---> 請架設一台 DNS Server
2. NAT 未開放 DNS Service --> 請將 53 Port 設定轉到 DNS Server

綜合 4 & 5 --> Web Service 沒有正常執行
原因可能為
1. Web Service 未建立 ---> 請架設一台 Web Server
2. NAT 未開放 Web Service --> 請將 80 Port 設定轉到 Web Server

另上一回覆的第二點也許我講的比教"籠統"
所以這邊另外回答就是 --> NAT 無法做主機標頭判斷
本篇文章回覆於2005-04-04 01:34
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
10樓
作者回應

內有惡犬
檢舉此回應
嗐!為何講了一次還是這樣的結論呢?
這種問題確實會在外部 Client 端造成以上所有的問題,
以上的方法我全部都在外部的 Client 端測試過了,並不是我沒有測試,
所得到的結果就如 ihon 大大你所講的,都沒有回應,
這就是我的原因所在。

但是再 Server 端做本地測試的時候,並不是 ping 不到,
所得到的結果依序如下,
ping www.lyan.idv.tw 有回應得到的 ip 為 192.168.1.1
ping test.lyan.idv.tw 有回應得到的 ip 為 192.168.1.2
ping rita.lyan.idv.tw 有回應得到的 ip 為 192.168.1.3
ping server.lyan.idv.tw 也有回應得到的 ip 為 220.135.228.35
這全部都在 Server 本地端所做的測試都沒有問題,
現在的問題是我應該如何使用我的 PPPOE ADSL 在 Server 主機架設 NAT,
並不是使用 IP 分享器,而是使用 WIN Server 2003 裡面的內設軟體 架設 NAT 呢?
一般我在書本上有找到相關的書籍,確實可以這樣搞跟這樣架設,
而在書本上並沒有明確的指出如何使用 PPPOE ADSL 在 Server 主機架設 NAT,
來做內對外跟外對內的使用,
而找到的幾乎都是使用固接式的方式給他固接式的 IP 來做 NAT 內外的連應,
所以我應該如何使用 PPPOE ADSL 在 Server 主機架設 NAT,
就市多了這一項撥接的動作,動作不起來••••
本篇文章回覆於2005-04-04 07:15
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
11樓
回應

ihon
捐贈 VP 給 ihon 檢舉此回應
nat 設定請參考微軟網頁
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/d35b0455-ac58-4d14-afc3-0765939aa4a4.mspx

http://support.microsoft.com/default.aspx?scid=kb;zh-tw;324264

PPPOE 只是一個網路介面, 用新增連線精靈設定後, 在網路連線裡就可以看到
NAT 的設定外部網路選 PPPOE 介面, 內部網路選區域連線

dns 的主機記錄設定是錯的, 請參考第6篇的回覆
防火牆請開啟 53 port (DNS)
本篇文章回覆於2005-04-04 08:36
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
12樓
回應

ihon
捐贈 VP 給 ihon 檢舉此回應
上篇位址有誤
請參考
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/8e151780-02db-455e-8c2c-2d515dd04fad.mspx
本篇文章回覆於2005-04-04 08:39
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
13樓
回應

瘋仔
捐贈 VP 給 瘋仔 檢舉此回應
我想,你在外部client會ping不到是正常的,最多只能ping到接adsl的那台電腦,也就是dns那台電腦
因為你把www.lyan.idv.tw、test.lyan.idv.tw、rita.lyan.idv.tw等的domain導到私人ip中(192.168.1.x),理所當然
正反解出來後當然會ping不到嚕

而以nat來做你要功能的話,則會發生無法導向的問題(nat是以port的對應的,而你又不打算更改port號,nat當然也就導不過去了)
試想,80port也就一個而已,如何指到多台主機呢?

因此,我有另一個想法,在iis中架設virtual host,把www.lyan.idv.tw、test.lyan.idv.tw、rita.lyan.idv.tw都指到你的主機
然後在www.lyan.idv.tw、test.lyan.idv.tw、rita.lyan.idv.tw的首頁中利用redirect的方式將網頁導到你相對映的主機上
當然,nat也是要架的,但是不要指定port(不要指定80port給某台主機)
試試看這個方法吧
本篇文章回覆於2005-04-06 11:32
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
14樓
作者回應

內有惡犬
檢舉此回應
小弟我先做一個簡單的比喻,
因為我做的 Server 就比較歸向於,中大型的企業網站•••
我應該如何使用僅有的幾個實體IP來規劃跟使用,
如果以不開 Port 來策劃,使用預設的 80 Port,
一般來說一個 Web 站台就得佔用一個 IP 位址,
如果以一個 固接式ADSL 的來說,只能發配到五個實體 IP 使用,
並不足我的用量及規劃,
所以就仿效了一些中小企業型態,
先使用 Web Server 的某站台指向虛擬的 IP ,
再其使用 NAT 的方式將所有的虛擬 IP 共同使用其一個實際 IP 來轉換。
所以這樣我就能設架更多的免費網頁空間跟簡易網址的服務,
這種的方法已經很多站台站長已經架設成功了,
但是目前的問題 NAT 讓我構成很大的困境,
扔然想其方法解決。

麻煩請不要再叫我轉 Port 或者使用虛擬目錄,
因為這些並不是我想要的功能跟效應。

也請不要跟我提著 IP 分享器的問題,
因為我使用的並不是 IP 分享器等類的東西。
本篇文章回覆於2005-04-06 11:58
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
15樓
回應

ihon
捐贈 VP 給 ihon 檢舉此回應
小弟才淺 還未見過這種架構
可否提供成功架設的站台資料
本篇文章回覆於2005-04-06 14:57
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   

回覆
如要回應,請先登入.