有關VPN的網路通透問題（使用對端的public IP） - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

有關VPN的網路通透問題（使用對端的public IP）

網路架構 vpn ip

adaam 2012-02-15 17:38:13 ‧ 7652 瀏覽

各位大大好，想請問一下有關VPN的問題
現在我們實驗室有兩段網路，可是分處在不同地方，所以沒辦法直接用對方的IP
現在左邊的網路IP(11.12.13.0/24)已經快使用完了，於是把腦筋動到另一邊用比較少IP(11.14.15.0/24)的網段上
目前想到的方案是有VPN來作site to site來用

想問說，如果使用OpenVPN方式的話，大概是要怎麼設定呢？
那左端網路(11.12.13.0)要用右端的IP(11.14.15.0)的話，IP以及Gatwway需要怎麼設定？
是需要先設定私有IP再去作NAT轉換，還是可以直接使用右邊的IP再用VPN打過去就好？

感謝

Tony iT邦高手 4 級 ‧ 2012-02-15 18:17:41 檢舉

這個問題, 用L3 Switch應該比較容易解決IP不足的情形吧!?

adaam iT邦新手 5 級 ‧ 2012-02-20 15:13:42 檢舉

切 VLAN 的確是最快解決的方式
不過計中的效率及流程讓人不敢恭維，暫時先不考慮

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

3 個回答

2

slime

iT邦大師 1 級 ‧ 2012-02-16 01:24:48

最佳解答

有沒有考慮

為什麼 IP 不足?
"借" IP 是否會造成效率降低及架構混亂?
有沒有其他方法可以減少 IP 不足問題?
a. 再增加一個網段, 把左邊的工作人員分兩群.
b. 左邊的電腦, 不必要直接連線的電腦, 可以改用 NAT .

回應 3
分享
檢舉

adaam iT邦新手 5 級 ‧ 2012-02-16 15:10:49 檢舉

1.因為很多機器要用IP
2.架構會複雜一點，不過以不改動外部網路架構的方法目前看來這樣是比較快得方式
3.這個...要看老闆，NAT其實有提過，不過因為很多人需要遠端桌面回來，也不是那麼好解決，而且NAT之後的也是少數，大多倏地還是需要對外的IP來作服務
a.增加網段的意思是？

slime iT邦大師 1 級 ‧ 2012-02-16 23:49:28 檢舉

增加網段的意思是:
原本是 a.b.c.x , 再向上游多要一組 a.b.d.x .

slime iT邦大師 1 級 ‧ 2012-02-16 23:52:17 檢舉

很多人需要遠端連線不代表不能用 NAT 哦....
只要遠端連線不需要 public IP , 可以架一台電腦跨 public IP 與 private IP ,
之前直接連線某 public IP ,
之後改成先連線到該電腦, 再由該電腦連 private IP .

登入發表回應

8

davihuan

iT邦新手 3 級 ‧ 2012-02-16 09:29:13

不要亂搞啦, IP 不夠的區域網路要切網段, VPN 不是這樣用的啦...

回應 1
分享
檢舉

adaam iT邦新手 5 級 ‧ 2012-02-16 15:08:20 檢舉

切網段指的意思是？
因為我在學校，然後分兩段其實是實驗室跟計中，這兩邊網路沒辦法用區域網路串起來直接連接，所以才想要用VPN解決

登入發表回應

2

Tony

iT邦高手 4 級 ‧ 2012-02-16 15:56:26

我認為用L3 Switch切VLAN就可解決板主的問題, 包括區域網路的問題。

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js

IT邦幫忙