iT邦幫忙

0

請問靜態IP設定上網,要與其他給定靜態IP電腦互通的設定

架構A-可以正常相互Ping
https://ithelp.ithome.com.tw/upload/images/20180414/20109491X1iOMeUkQM.jpg

針對架構B要如何設定才能實現架構A的功能?
https://ithelp.ithome.com.tw/upload/images/20180414/20109491TXL7tM1XYQ.jpg

如有未名列的資訊還請告知讓我補充,小弟是個門外漢....

電腦A位處建築A,電腦B位處建築B,建築AB各自有個某裝置(閘道器or集線路由器,我也不曉得是什麼裝置)
電腦AB若要連外網則須在IP4設定給定的IP、遮罩與DNS。

在架構A的情況下,自我理解電腦AB是屬於某裝置的LAN,經實測電腦AB可以互相PING到對方的IP,亦可連上外網。

在架構B的情況下,電腦A多增加了AP(電腦AB都可以連上外網),電腦A在私人網域下(192.168.6.X),如果要讓電腦AB可以實現相互PING得到的話,請問我該如何設定?或是需要哪些硬體設備介入?

看更多先前的討論...收起先前的討論...
weiclin iT邦高手 6 級 ‧ 2018-04-14 11:18:44 檢舉
中間隔了一個外網, 用 vpn 吧?
我補充了些問題描述~
weiclin iT邦高手 6 級 ‧ 2018-04-14 12:54:58 檢舉
其中一個方法是: 某裝置左邊接一台 switch, 小米與電腦A都接在 switch 上, 電腦A改用 10.x.x.x ip

但你這網路是公司用的還是私人用的?
某裝置那無法介入,這是員工宿舍內的網路,網路公司是與遠傳合作的新世紀通,每個月要繳月租費的....
weiclin iT邦高手 6 級 ‧ 2018-04-14 13:07:33 檢舉
那你要互 ping 的用意是什麼?
要做區域網路連線做資料互通,不想透過第3方軟體....
froce iT邦新手 1 級 ‧ 2018-04-14 14:23:22 檢舉
不想通過第3方軟體就自幹一個VPN啊。
你這狀況就是加密VPN就好,要不然就得拉專線。
Daniel iT邦新手 2 級 ‧ 2018-04-14 16:04:46 檢舉
小米路由器是私自安裝的吧?你有向公司的網路管理員問過嗎?
weiclin iT邦高手 6 級 ‧ 2018-04-14 16:47:54 檢舉
同意樓上, 私人網路隨便搞就算了, 公司用的最好還是找管理員處理
既然我連外網一樣是用靜態IP方式設定,我下游接了無限分享應該不影響吧?
我的疑問是既然架構A本來就可以了,若改成架構B該怎麼實現? 個人認為癥結點應該是AP的設定,只是不曉得虛擬IP有無辦法跟給定的靜態IP橋接達成架構A的功能。
weiclin iT邦高手 6 級 ‧ 2018-04-14 19:33:20 檢舉
你這問題就等於在問外網與內網要怎麼互通一樣, 要嘛你電腦就都用 10.xxx 的 ip 形成一個區域網路, 要嘛就在小米設定 port forward 或 virtual server
pingtpi iT邦新手 5 級 ‧ 2018-04-14 20:14:59 檢舉
架構A我覺得是比較簡單可以做到,基本大概需要一台layer 3的switch,和一台路由器,看設備要放在建築A或建築B,switch跟路由器基本切兩個VLAN,AB之間拉一條線,A或B也還要再一台switch,看之前提到的layer 3 switch ,路由器放在哪一邊,這台就放在另一邊讓電腦可以連這台Switch去上網,然後路由器上做單臂路由
pingtpi iT邦新手 5 級 ‧ 2018-04-14 20:17:45 檢舉
架構B看起來兩邊都需要一台小米路由器跟一個固定IP,然後兩點間做IPSEC VPN,我網路不是很瞭解,想到的大概就這樣,也許有更好的方式
tsang iT邦新手 2 級 ‧ 2018-04-15 04:23:27 檢舉
你的"某裝置"是"Modem. 附有四個Lan port.接電腦A和電腦B用靜態IP(由供應商給與) 上綱,可互通。
架構B的情況,電腦B和小米的WAN按Modem所 附的Lan port,此時小米成為IP分享器,開啟了DHCP server,(小米也有4個Lan port的).電腦A和手機都經小米上網,如果要電腦A,B相通則電腦B要改按小米的Lan port 開自勣取得IP。
因為某裝置 是無法變更設定,所以能解的就是建立 VPN SERVER,小米路由3可以建立VPN SERVER
具體設定方法請上網找資訊,當 小米路由 3 建立好 VPN SERVER後
電腦B 建立 VPN 連線到 小米的 WAN IP 就能跟小米內部網路建立連線,之後就能 互 PING 了
但是前提是 電腦 B 要能 PING 的到小米的 WAN IP 才行
如果某裝置他有設定VLAN 彼此不能互通,那麼認命吧,這已經是硬體阻隔,非人力可以抵抗
AP當純熱點就好了
0
pnntest
iT邦新手 4 級 ‧ 2018-04-17 10:15:59

只要將小米的防火牆設定電腦A放到DMZ區

DMZ可以戶ping,但詭異的是資料還是無法互通

0
門神JanusLin
iT邦大師 1 級 ‧ 2018-04-17 13:49:10

小米路由器接成純AP熱點就可以了
除非你是私接

0
bluegrass
iT邦新手 4 級 ‧ 2018-04-18 09:35:42

https://ithelp.ithome.com.tw/upload/images/20180418/20102031ujAyPeadS7.jpg

加一條STATIC ROUTE就可以了, 如上圖

您說的部份,貌似我無法介入,那是供應商的裝置了

bluegrass iT邦新手 4 級 ‧ 2018-04-20 09:42:18 檢舉

如果你不是 公司網管 / 沒權限修改公司 FIREWALL

那你有 10.81.226.0 HOST 的 ADMINISTRAOTR 權限嗎?

如有, 可在10.81.226.0 HOST上:

cmd

route ADD 192.168.6.0 MASK 255.255.255.0 10.81.224.7

如果測試後成功

修改成:

route -p ADD 192.168.6.0 MASK 255.255.255.0 10.81.224.7

如沒用, 重啟該HOST便可

0
tp_peter
iT邦新手 4 級 ‧ 2018-04-19 15:10:05

另外提供一個簡易的方式:
都接在 小米路由器 上的 LAN 埠 , WAN 就先不用!!
電腦A 也給 10.X.X.X 的 IP.
手機也可以由 小米路由器 發 10.X.X.X IP .

請問這樣子的內部設定該怎麼調整

0
ninja
iT邦研究生 3 級 ‧ 2018-04-20 09:32:37

1.架構A看起來是VPN功能,所以兩地的IP區段才會一樣
2.小米路由因為有開DHCP分派192.x.x.x的IP所以只要把DHCP功能關掉
網路線接Lan Port,不要接Wan Port,直接當Hub就好,IP一樣由公司的DHCP派送,這樣小米Wifi也會是拿到10.x.x.x的IP,這樣公司內部就可以通了

公司沒有DHCP功能,只有一條網路線跟一組固定IP,所以您提的解法似乎不適用...

ninja iT邦研究生 3 級 ‧ 2018-04-20 13:43:11 檢舉

那就自己設固定IP啊,你看你們公司10.x.x.x的IP是怎麼來的,就照原本的方式產生IP

能外網的IP=10.81.224.7,該IP設在PC,AP設10.81.224.X,那WIFI就沒法連外網了。

我要發表回答

立即登入回答