iT邦幫忙

0

健保VPN與內部的區網,如何建立可以互通

ad

因為診所有健保的線路
診所電腦也有建立網域加入AD
IP是 192.168.3.xxx
診所沒有AD Server,只有透過另一條線路VPN連回總公司(192.168.1.xxx)
健保線路有固定IP,有安裝一台無線AP,分配的無線ip是192.168.99.xxx
請問,怎麼設定 .3.xxx 與.99.xxx 的pc可以互通
總公司的AD是server 2012

我不知道我的做法對不對
1.我要買一台集線器 把.99.xxx的電腦插在這台hub上,無線AP也拉一條插在hub,健保的小烏龜也拉一條到hub,新購的5台pc也會透過wifi連到這台ap
2.診所原有的pc插在舊的hub .3.xxx
3.兩台hub再用一條網路線連接
4.我是不是要在總公司的AD做什麼設定,才能讓 3.xxx與99.xxx可以建立信任關係,因為99.xxx的pc會連到3.xxx的伺服器存取資料

我的做法對嗎

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0
林門神JanusLin
iT邦超人 1 級 ‧ 2015-10-10 07:43:31
最佳解答

vamos168提到:
怎麼設定 .3.xxx 與.99.xxx 的pc可以互通
............
兩台hub再用一條網路線連接
............
99.xxx的pc會連到3.xxx的伺服器存取資料

一片網卡都可以多個IP
因為Switch Hub有相連
3.xxx
加綁一個
99.xxx
的IP
就能和99.xxx的其他PC互通了

看更多先前的回應...收起先前的回應...
vamos168 iT邦新手 4 級 ‧ 2015-10-11 10:02:33 檢舉

你好,因為之前是廠商幫我切VLAN
我不太會設定
我想多買一台hub,是否就可以不用切了
目前我有三條線路
一條跑ERP,vpn連回總公司
一條一般上網
這兩條都連到一台雙wan的防火牆100D

另一條是健保vpn線路
目前有五台電腦,因為要申報健保,必須連到這條的WiFi ,我想把這五台新的電腦也加入現有的網域xxx.com
我不知如何設定

vamos168 iT邦新手 4 級 ‧ 2015-10-11 10:02:39 檢舉

你好,因為之前是廠商幫我切VLAN
我不太會設定
我想多買一台hub,是否就可以不用切了
目前我有三條線路
一條跑ERP,vpn連回總公司
一條一般上網
這兩條都連到一台雙wan的防火牆100D

另一條是健保vpn線路
目前有五台電腦,因為要申報健保,必須連到這條的WiFi ,我想把這五台新的電腦也加入現有的網域xxx.com
我不知如何設定

vamos168提到:
廠商幫我切VLAN

有廠商為何不求助廠商 ?

vamos168提到:
兩條都連到一台雙wan的防火牆100D

聽起來像是只要在100D開Policy就可以互通了

2
77012904
iT邦新手 3 級 ‧ 2015-10-09 14:49:18

看不懂你在寫甚麼...

你需要的是一台具有routing功能的L3的Switch

才能讓那些網段互通

0
jimmykai
iT邦新手 5 級 ‧ 2015-10-10 06:12:21

有個叫netbeui的協定

也許可以幫到你

0
liupaul
iT邦新手 4 級 ‧ 2015-10-10 06:45:33

不同網段之間路由要透過L3交換器,你這樣一樣無法通

0
aaron3399
iT邦好手 1 級 ‧ 2015-10-10 19:33:29

如樓上大大所說, 只要在主機加掛99.xxx ip即可互通,
但你的wifi可能不能用分享器NAT模式, 要用ap mode,才能讓透過wifi的pc都用實際IP去存取3.xxx

看更多先前的回應...收起先前的回應...
vamos168 iT邦新手 4 級 ‧ 2015-10-11 09:51:45 檢舉

若用AP模式不就不能分配到健保vpn的IP
因為要用健保的軟體,一定要在健保加密網路內
目前有兩個網段,.3的網段有加入網域xxx.com
我也想把.99的網段的電腦也加入網域
只是我不知道如何作

vamos168 iT邦新手 4 級 ‧ 2015-10-12 14:41:05 檢舉

若是接無線網卡,也可以設定兩個IP嗎

morryboy iT邦新手 1 級 ‧ 2015-10-13 12:36:53 檢舉

設定同一個網段就行了....

morryboy iT邦新手 1 級 ‧ 2015-10-13 12:40:39 檢舉

morryboy提到:
主機設99.xxx,還是連得到同一網段的主機及設備...

0
max
iT邦新手 4 級 ‧ 2015-10-14 16:58:01

你先搞懂何謂網段,192.168.x.y,如果用預設submask(255.255.255.0),
192.168.x只要x不同就是不同網段,

不同網段要能連線就需要routing,hub沒有routing的功能,

依你的需求總公司已有VPN連線就不管那邊,你只要確保你的診所的電腦都在192.168.3的網段不就好了,

不懂才幾台電腦,切VLAN幹嘛?

那台AP你要開DHCP功能的話,就一定會分WAN、LAN,如果純粹當無線bridge,就簡單多了,一樣同網段就解決了,但就沒有DHCP(除非你在架一台DHCP SERVER),

這一且跟AD都沒有關係,純粹網路問題,不過你應該連基礎都沒有,還是call廠商吧...

vamos168 iT邦新手 4 級 ‧ 2015-10-14 23:43:10 檢舉

因為多一條健保的VPN,所以無法用.3的網段
若健保這條網路,若再添購類似Fortinet 60D,發出來的IP,例如.5的網段
那.5的PC如何存取.3的伺服器資料

0
mytiny
iT邦超人 1 級 ‧ 2015-11-20 11:25:26

版大您的問題在於架構不清楚,如果能用圖說會更好一點
事實上,應該一台FG-100D就可以解決所有問題
WAN1,WAN2接VPN連回總公司及一般上網
將健保VPN線路直接接到DMZ
把AP改成Bridge模式,關掉DHCP,接在internal
其他所有電腦都可以接在internal(共有16個埠,夠接了)
這樣所有有線無線內網都可以通

剩下全是設定路由及政策的事情
如果自己會做最好
不然按你的要求叫廠商來做,付點技術費用也是合理

我要發表回答

立即登入回答