iT邦幫忙

0

網路架構連線問題

我目前遇到的問題是要把公司的內部網路都改成可上網的
而且可以連到192.168.0.246這台主機架的網站
請問該怎麼做才行
http://ithelp.ithome.com.tw/upload/images/20170421/20104417C5W62Kuha7.jpg

看更多先前的討論...收起先前的討論...
hon2006 iT邦大師 1 級 ‧ 2017-04-21 14:24:12 檢舉
router 上加路由看看
魷魚 iT邦新手 1 級 ‧ 2017-04-21 16:23:28 檢舉
有點眼花撩亂@@"
我的想法提出討論~
1.內部網路改成可上網>>>將DHCP派送GW給各電腦,Router設定預設路由,這樣你內部網路在找不到目的地時,就會將封包送給router作路由,應該就可以上網了(基本都是Router設定)
2.要讓內部電腦可以連192.168.0.246,在2號router要讓封包可以從.2網段跑到.0網段,就可以連過去了,但是感覺你.0網段自成一國,.1 .2網段自成一國,看不太出來他們封包要怎樣傳遞=口="
3.建議換掉那兩台hub,因為他底下都有接蠻多端點設備,尤其是最下面還有台NAS,這網路架構會慢到一個使用者暴動吧=ˇ=
4.保護資料就不能讓網段互通,不然設那麼多網段結果都互通,那跟遮罩設/16沒兩樣=口= 建議在router加上ACL做白名單。
以上想法:D
CalvinKuo iT邦大師 7 級 ‧ 2017-04-21 16:27:38 檢舉
感覺外面用UTM防火牆會比單純路由器來的安全,要限制區網其他電腦存取就用網管型Switch切VLAN隔開再做路由。
這架構有個問題,他可能是用NAT去做子網段,如果不是用bridging mode可能雙向通訊會有問題
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0
kolom
iT邦好手 1 級 ‧ 2017-04-21 11:10:25

你幹嘛 把網路弄得那麼複雜?
都在同一個網段不行嗎?
要 分那麼多個網段!

歷史包袱

奇怪,怎麼看圖會感覺有點生氣

kant iT邦新手 4 級 ‧ 2017-04-22 13:55:16 檢舉

有些時候,是歷史包袱的問題................追究之前為何這樣做,不如看當下該怎麼調整,比較務實些.....

0
souda
iT邦好手 1 級 ‧ 2017-04-21 11:13:26

這樣架構越下面的連網速度越慢,請濃縮實體三層防火牆==>L3==>L2.

1
clifftpe
iT邦新手 5 級 ‧ 2017-04-21 11:42:13
  1. 把內網 Router WAN1 IP 改為192.168.0.X(例如192.168.0.220)
  2. 於外網 Router 將 192.168.2.X網段 指定路由至內網 Router WAN1 IP(192.168.0.220)
  3. 快樂上網
CalvinKuo iT邦大師 7 級 ‧ 2017-04-21 16:23:48 檢舉
  1. 內網的Router不能接外部SQL server要接到TotoLink-Hub(192.168.0.X),除非那台Server也要做路由。
    但是這樣做你們連資料庫會不會有問題就得看看了。
0
西郎摳ken
iT邦新手 5 級 ‧ 2017-04-21 17:06:55

是不是router(192.168.1.220) wan改為 192.168.0.220 之後改插 toto 就是你要的?

kant iT邦新手 4 級 ‧ 2017-04-22 11:13:47 檢舉

看起來應該是這樣改沒錯.

kant iT邦新手 4 級 ‧ 2017-04-22 11:17:42 檢舉

補充一下,原內網的電腦連線到 SQL Server IP 要由 192.168.1.100 改連線到 192.168.0.248

kant iT邦新手 4 級 ‧ 2017-04-26 00:15:44 檢舉

再補充一下, 也把 SQL Server IP 192.168.1.100 也接到 Toto link hub 的話,就原先的 sql ip 指定不用改,也都能使用了.

0
Kert
iT邦研究生 5 級 ‧ 2017-04-22 06:39:29

忽然想起我師傅 離職後公司還得請他當顧問 他最拿手就是把網路複雜化
不過我愛他 每次他離職 我就有外包接 ....離題了

也就3組SUBNET 下方ROUTER 完全沒必要 如果你都想不通 那設置當然錯

ak02 iT邦研究生 1 級 ‧ 2017-04-24 16:53:08 檢舉

我喜歡愈複雜的難題,這樣才會有甜頭所在。

0
牛哥
iT邦好手 1 級 ‧ 2017-04-25 15:46:44

SQL SERVER的雙網卡之一(192.168.1.100),阻絶了最下(內)層LAN的直接對外。
除非把SQL SERVER也配置成有ROUTER功能?!
不然就把它由最下層的LAN的ROUTER WAN1 IP改成192.168.0.XXX去接TOTO LINK HUB,
SQL SERVER就留一張網卡提供服務,應該就搞定了~
/images/emoticon/emoticon07.gif

我要發表回答

立即登入回答