使用两种不同的网络连接容易出现连接困难的情况。所谓两种不同的网络,如:假设你有一个为你的服务器做的连接,还有一个为你的局域网所做的连接。
我们大多都可以理解备份的重要性,有一种叫rsync的工具可以很好的完成备份。但是如果在把一台机器上的信息备份到另外一台与其物理结构差不多的机器上的时候不使用同样的网络,就会造成两台机器的网络权限都无法使用。
有一种解决办法就是给连有局域网的服务器连接添加特殊的防火墙或者服务器,它可以有效的把你的局域网连有两个可访问英特网的连接。这种方法的所带来的好处就是可以不通过英特网而直接连到服务器上。
与此同时,这种解决办法会自己带来一些安全威胁。如,防火墙或者特殊的服务器应该具备防火墙规则,用于阻止网络拥塞,这个拥塞就是由服务器自己产生的。你甚至需要选择在主机和本地局域网中取消一个防火墙。
如果你有另外一台服务器与这台服务器并行执行,并且你想备份它,你可以通过使用虚拟服务主机和网络地址转换(
ACCEPT lan fw tcp 1022
-
DNAT lan wan:200.0.0.1:22 tcp
1022 -
上面的规则是让Shorewall接受从lan区域(内部网络)到fw区域(防火墙/服务器运行的shorewall)的连接,注:端口1022是我们希望打开的端口。
接下来的一条规则定义了目的地网络地址转换(DNAT),它把从端口1022接受的东西通过标准SSH端口22传给主机(并行的服务器),其IP是200.0.0.1。使用这个,可以通过端口1022使你访问防火墙服务器,并且在你感觉不到的情况下访问端口22,并且把你连接到你想连接的服务器上。
