iT邦幫忙

0

求助-合勤防火牆設定問題.

請教前輩,公司現有設備為.
1.台北,合勤USG 300
2.大陸,合勤USG 200

希望大陸使用某erp軟體時,以VPN 連回台北
平常上網時,使用該地的網路對外.
而VPN的架構,應該選擇site to site
用撥接,還是ipsec等方式呢?

有無類似範例,或是資料可參考呢?

2 個回答

10
jazozazo
iT邦高手 1 級 ‧ 2012-07-06 15:24:15
最佳解答

大陸再使用某erp的時候是採用ip連線嗎
以我司來說 user端的軟體是設定ip
所以我只要在前端設定只要是要連到某一個ip就必須走vpn
其餘的走internet
vpn建議ipsec site to site

jerry686 iT邦新手 5 級 ‧ 2012-07-06 15:47:04 檢舉

erp都是用IP連線,
那麼判斷IP的方式, 應該在那設定呢?
例如,
台北:192.168.1.x
大陸:192.168.2.x
erp會連 192.168.1.3 (台北主機)
而平常大陸user連網80/msn/skype,都是透過192.168.2.254 (usg 200 wan對外)

jazozazo iT邦高手 1 級 ‧ 2012-07-06 16:04:10 檢舉

既然是透過ip 那麼只要你建立好vpn連線之後
在大陸合勤的設備上設定一條靜態路由
只要是連往192.168.1.x網段的都必須走vpn
其餘的都是走internet
在台灣的合勤上設定接收來自192.168.2.x網段的封包
你如果要測試是否會走vpn 就互相ping 主機ip即可

jerry686 iT邦新手 5 級 ‧ 2012-07-11 18:05:47 檢舉

to jazozazo:
請教您,在大陸那邊的靜態路由,
設定連往192.168.1.x網段的都必須走vpn
那麼其餘的走internet要設定嗎? 還是預設就會走internet ?

2
dicky9055
iT邦新手 5 級 ‧ 2012-07-10 11:54:45

建議你可以直接打給合勤客服
他們會直接協助你測試
這是最快也最穩的

我要發表回答

立即登入回答