問題是下面的使用者 假設USER如果是192.168.11.5的IP 去存取檔案伺服器的時候
檔案伺服器內的工作階段裡面的工作階段使用者IP竟然是 防火牆的192.168.0.254
變成有第二個USER再進入檔案伺服器時 上一個USER會被擠一下來
之後實際用USER測試 綁MAC 配 0.X 的網段再去進入檔案伺服器就不會有此問題發生
很疑問的是 為什麼USER不是走區網內192.168.11.XX原先配好的子網域IP去存取
而是又不知道繞去哪裡 從192.168.0.254 這IP去存取檔案伺服器
如還需要甚麼資料 請說明
懇求解答...
這問題應該很明顯吧?
192.168.11.5/24 不可能直接去連 192.168.0.4/24, 中間勢必要經過一個 Router, 所以, 要看 192.168.11.5 的 Gateway 是誰?
如果你的 Router 正好是那台防火牆的話 (也就是防火牆上面有個 192.168.11.x 的 Gateway), 那這樣可能會出現兩種狀況:
你的防火牆把 192.168.11.x 的網段, 設定成以 NAT 方式送出封包. 這樣一來, 當你的 192.168.11.x 所有電腦要連其他網段的時候, 防火牆會把所有的封包, 都包裹成用自己的 IP 連出去. 這就造成你的困境.
正確的作法, 應該是不要開啟 192.168.11.x 網段的 NAT, 單純用 Static Route 處理, 這樣才會把原始的 IP 送出去. 但是這樣可能會造成另外一個問題: 就是當 192.168.11.x 網段電腦要上 Internet 的時候, 因為沒有 NAT, 所以可能會出不去.
所以, 你的防火牆必須要能夠被設定成這樣: 當 192.168.11.x 網段要去連 192.168.0.x 網段的時候, 只能用 Route mode 轉送; 但是, 當 192.168.11.x 網段需要連 Internet 的時候, 必須能改用 NAT mode 轉送出去.
我不知道你用的防火牆廠牌型號是否能達到這樣的功能? 您可以必須詢問原廠客服工程師來協助您設定. 如果原廠也辦不到的話, 您可能要更換成其他的廠牌, 或是增加一台 Layer 3 Switch 來擔任 Route mode 的工作.
http://www.qno.com.tw/web/products_info_qvf8202_specifications.asp
以上這是目前用的設備
正如你所言 NAT 模式開啟著若更為路由器模式 檔案伺服器的問題完全解決 但變成所有以下電腦都無法上 Internet
phantomlin提到:
正如你所言 NAT 模式開啟著若更為路由器模式 檔案伺服器的問題完全解決 但變成所有以下電腦都無法上 Internet
所以, 你必須去問 QNO 的客服工程師, 能否讓您設定成 NAT 和 Route 兩種模式並用?
如果不行的話, 只能加一台 Layer 3 Switch 了, 用 L3 來處理 Routing 問題, 防火牆只處理 NAT 就好. 這裡可以找到很多資料:
Google: L3 Switch
您也可以要求供應商在交貨的時候, 到現場來幫您設定好, 就不需要自己搞那麼久了...
洽原廠已解決了
只要把掩碼放大就可以了
您的回答也讓我了解不少
謝謝
192.168.11.0/24的gateway設定在那裏?
192.168.0.4 Fileserver的gateway設定在那裏?
看起來最有可能的是通通設定在192.168.0.254了.
你的檔案伺服器是什麼系統什麼環境?
把檔案伺服器孤立在另一個網段的原因是什麼?
這樣的設定是你弄的嗎?
iThome鐵人賽
看影片追技術
看更多
