[问题求助]想对本单位的网络小小的改动一下，不知可否请各位提提意见，谢谢！！！ [复制链接]

http://upload.bbs.csuboy.com/Mon_1004/126_6674_d8da89d12ed94a8.jpg[/img].


上面的图是我现在的网络结构，服务器时Iptables＋S.quid的透明代理，内网卡时10.70.58.9，本地有个城域网.，通过在本地的服务器加上了一个.路.由接入，但只是通过本地的交换机和远端的网关进行连接，没有防火墙，而且远端时路由器还是三层交换机我不太清楚，本地网还同时上Internet，本人一直.考虑把城域网这条链路也控制到我得防火墙代理服务器上，所以请大家看下图，现在的情况时远端的地址10.70.58.1不能动，所以我在服务器.上加了一块网卡，设为10.70.58.7，然后让光纤直接接入这块网卡，再加上服务器的路由设置，让本地象以前一样同时访问Internet和.城域网。--------------彩票


http://upload.bbs.csuboy.com/Mon_1004/126_6674_1db638bda0361c6.jpg[/img].


请.问这样的网络结构有.弊端吗？如果让城域网的用户访问本地的FTP服务器和Http服务器是不是还得映.射内网得IP地址到10.70.58.7上，没做过这样得网络结构，这样能行得通吗？感谢各位！！！！！！！.

谁能帮俺看看，谢谢。。。。。。。。。。

这样改网络会有问题的，路由器的ip 10.70.58.1和内网是同一个网段，按你的方法改接后，路由器和服务器的网卡在同一个网段，并且和服务器的另外一个网段的ip重叠，10.69.0.0的网段只能问到服务器，没法访问10.70.58.0网段的其他ip

谢谢楼上的兄弟，我就是不想让城域网得其他用户访问我得内网，按照第一个图可以得，现在我想用防火墙隔断他，如果城域网得用户访问我得内网，我想把内网得Ftp或者Http等服务器Dnat到10.70.58.7上，不知可否，我就是没做过这样得网络，总觉得10.70.58.7和路由器在同一个网段上觉得别扭，不知道可行不？？？？？

楼主，你完全能够这样做！
这样是要安全一些，不过要看你在网关上怎么配了！
其实在路由器上也可以进行策略设置的！

谢谢楼上得兄弟，关键远端得路由器不是我控制得，动不了！！！所以只能在本地服务器弄了

[ 本帖最后由 R9_Alien 于 2006-1-6 13:07 编辑 ]

如果是需要加入防火墙，建议将你的内网的网段更改一下，换个网段，这样更好管理，而原来的10.70.58.0的网段就放在防火墙上，做一些应用用途，比如你提及的http/ftp等

我内网得网段也动不了，所以感觉就非常别扭。。。。。