iT邦幫忙

0

請教怎麼設定公司VPN及ADSL的網路架構

總公司在台北,高雄也有一個據點,
兩地皆可上外網及VPN,
總公司與高雄據點的設備一樣,
ADSL數據機接WAN到ROUTER,
ROUTER底下有一個SWITCH,
VPN數據機上的電腦透過SWITCH再連到ROUTER便可以上外網.

但問題來了,有一台WEB SERVER架在總公司的VPN數據機底下,
總公司的所有電腦只要透過ROUTER的固定IP設定及LAN的設定,
便可直接上外網或是連到WEB SERVER主機.

但是,高雄的據點若直接用DHCP去抓IP,只能上外網,
而不能連到架在總公司VPN數據機底下的WEB SERVER.
若手動改為VPN廠商提供的GETWAY,又變成只能連總公司的VPN,
而不能連外網.

請問要怎麼設定才能夠讓高雄的據點可以同時上外網及連總公司的VPN而不需手動切換呢?

P/S:ROUTER:高雄的是用合勤的p334,總公司的則是DLINK的DI604(這兩台皆有防火牆及NAT的功能)

18
heero1219248
iT邦新手 4 級 ‧ 2009-08-05 08:19:59
最佳解答

建議你2台"IP分享器"都換成2WAN的防火牆吧
VPN都由防火牆處理
預算不夠的話就買QNO的吧 一台約6000多 你就算成7000也可以
如果TOTAL預算只有6000的話就買一台把高雄的換掉

看更多先前的回應...收起先前的回應...
tkchuan84 iT邦新手 5 級 ‧ 2009-08-09 02:30:14 檢舉

這個應該是最事的了.但是成本也不低,因為不想在花錢買設備.

IT就是這樣,你不花錢會累死自己的歐,只能跟公司建議說"現在的東西是越來越進步了,如果高雄的人員有這方面的需求,我的建議是這樣OOXX練瘋話"
一般來說有分公司的話,其實7000員應該是算OK的了,不然的話就是用淘汰的PC裝三張網卡安裝LINUX、如果不會LINUX的話就用Untangle吧
剛剛幫你找了一下教學資料
http://tw.network01.net/modules/newbb/viewtopic.php?topic\_id=182&forum=9

你可以去看看阿,這個我目前在用還不錯

tkchuan84 iT邦新手 5 級 ‧ 2009-08-12 01:59:01 檢舉

樓上的資料很不錯,但是公司是用windows server,所以為了不累死自己,
昨天跑去跟人家借了一個2個wan的,
明天去測試看看行不行得通,行得通的話就直接去買一個好了.

tkchuan84 iT邦新手 5 級 ‧ 2009-08-15 00:46:06 檢舉

借到的2wan路由器,因為登入的帳號及密碼有被更改過了,
借我的人也不知道登入的帳密,
而且我修行尚淺,不會用跳線連到console去設定,
所以最後還是放棄了這個方法,
後來是去add route table來解決問題,
完全不用再花錢~~
不過還是謝謝大家的幫忙,

以下也寫出我的解決方法:

在分店的電腦的命令提示字元底下輸入
route add -p 192.168.5.0 mass 255.255.255.0 192.168.1.254 metric 1
-p是讓以上指命永遠有效,就算重開機後還是有效
192.168.5.0 是要連到總公司的伺服器網段
mass 255.255.255.0是 netmass
192.168.1.254是分店的VPN Getway
metric 1 是執行的優先權,1是最高,20是最低.

所以最佳解答應該是樓下的newswind38的方式,
只是沒有寫得詳細一些就是了.

19
隨風奶爸
iT邦好手 1 級 ‧ 2009-08-05 09:25:53

你需要設定路由表!讓封包知道內部的訊號走哪一邊,不是內部訊號走哪一邊!用什麼設備就看你的預算了!

tkchuan84 iT邦新手 5 級 ‧ 2009-08-15 00:49:23 檢舉

你的方法是最省錢也是最簡單的,
只是不夠詳細,
所以以下我就寫出我的解決方法:

在分店的電腦的命令提示字元底下輸入
route add -p 192.168.5.0 mass 255.255.255.0 192.168.1.254 metric 1
-p是讓以上指命永遠有效,就算重開機後還是有效
192.168.5.0 是要連到總公司的伺服器網段
mass 255.255.255.0是 netmass
192.168.1.254是分店的VPN Getway
metric 1 是執行的優先權,1是最高,20是最低.

這樣分店的電腦就可以同時連外網及vpn而不用一直換getway

20
ycl8000
iT邦高手 1 級 ‧ 2009-08-05 09:36:47

你要先把二邊的網路架構圖畫出來, 然後改二邊ROUTER的routing table,應該就可以了.

24
datacom1204
iT邦新手 2 級 ‧ 2009-08-05 09:42:17

這問題有二個處理方式,我就大約簡單的說明一下。
一、設定虛擬VPN,利用防火牆中的IPSEC或是WIN SERVER 2003 以上版本, 設定功能去做到二地互連,這技術在這邊說不清楚,可去參考相關書籍。
二、花錢請二類電信業者直接拉專線。
就優劣點我就稍微說明一下。
一,利用ADSL線路跟相關設備去做到虛擬VPN,因跑的線路為網際網路,所以不能保證封包不會掉落(意思就是不能保證資料可以完整傳遞至對方,這可利用封包檢測方式進行排除可是這技術就不容易,小低也還在努力學習中。還有就是因跑的線路為網際網路,所以也就不能保證線路的頻寬。唯一的優點應該就是(價格便宜只要少許設備跟ADSL線路費用就可以架設,可是要有心理準備隨會有BOSS或同事來關心>_<,線路又斷了阿,資料傳不過去阿,甚至會直接念說,網路又斷快修好有資料要傳(這時候你真的會想要哭。
二、直接花錢請二類業者直接拉VPN專線,好處,線路品質穩定,資料封包基本上都不會掉落,唯一的缺點就是費用比較高貴,可能會計財務BOSS看到價格會稍微翻白眼一下。
當然也沒有這樣誇張,目前就我所知一M的線路費用約落在四萬至五萬上下,當然可以跟線路廠商談更低的價格。
以上就是小弟的胡言亂語,看看就好

tkchuan84 iT邦新手 5 級 ‧ 2009-08-05 10:59:44 檢舉

其實我們公司已經有拉VPN專線了,不過還是謝謝你.

12
門神JanusLin
iT邦超人 1 級 ‧ 2009-08-06 09:27:24

^^

應該是設定兩端的Static Route就可以了

請問公司為何要用VPN?目的為何?因為要知道目的為何,才能決定要如何連線方式,而且vpn有好多模式。

tkchuan84 iT邦新手 5 級 ‧ 2009-10-13 16:42:37 檢舉

使用vpn主要是為了資訊安全,讓資料只在分公司與總公司裡流動.
因為部份主管的電腦需要使用到adsl來與他人聯絡.
因此造成主管要上外網或是連總公司系統時必需要更手動更換為相對應的ip才能正常連線.

我要發表回答

立即登入回答