iT邦幫忙

0

內網兩台路由器,如何DHCP走特定路由器

各位先進好
公司有A、B兩點,各有一台防火牆
兩點間透過專線連成內網
但DHCP時有可能抓到對方的防火牆配的IP
有法強制取得自己的防火牆配的IP嗎
謝啦

建議使用 VPN 連接兩個點,不一定要使用同一段IP, 這樣子安全性比較好管理。

2 個回答

10
yesongow
iT邦大師 3 級 ‧ 2013-05-12 12:41:38
最佳解答

1.兩台防火牆的設定,都只允許登記有案的MAC,可以取得IP,不在登記有案的MAC,不予發放IP
這樣只要清查所有電腦的MAC,並填寫在個別的FW上,施工時間較小。

2.兩點間透過專線連成內網,這線...是怎麼接的呢?
都是接在兩台防火牆的LAN端嗎?
有沒有哪台防火牆有空的網路介面呢?
例如FW1有WAN,LAN,DMZ,而DMZ介面未使用
而FW2只有WAN與LAN

建議將專線從FW1的LAN,接FW2的LAN
改為FW1的DMZ接FW2的LAN
且FW1的LAN IP網段,不能與FW2的LAN IP網段相同
例如
FW1 LAN=192.168.0.254/24,FW1 DMZ=192.168.1.253/24
FW2 LAN=192.168.1.254/24
FW2須指定靜態路由,192.168.0.0/24 走192.168.1.253

此施工時間可能較長,且電腦的網路線,必須直接接線到該所管轄的FW端。
若電腦A,B接在FW1的Switch,電腦C,D接在FW2的Switch
使用第二種方式切開後,電腦A不能使用FW2的LAN IP當作Default Gateway,因為實體線路已經阻隔開來了
故,第二種請審慎考慮清楚再做
以防辦公室重新佈線!(前提是FW1與FW2的擺放位置不同,若在同機房or同機櫃則還好!把配線盤重新跳線應該就好)

chunjung iT邦新手 5 級 ‧ 2013-05-12 15:23:14 檢舉

我們的A、B點專線
用中華的點對點專線

FortiGate 60目前找不到以MAC配發方式
再找找開心

ff8oit iT邦新手 3 級 ‧ 2013-05-13 13:24:38 檢舉

login command模式

進到設定dhcp功能
conifg system dhcp reserved-address

新增一筆

  1. edit 名稱
  2. set ip 192.168.1.100
  3. set mac xx:xx:xx:xx:xx:xx
  4. end
6
johnnet01
iT邦新手 3 級 ‧ 2013-05-14 11:42:18

把二台firewall的LAN TO WAN 的DHCP port關掉,就不會有去找到對方DHCP server的問題

我要發表回答

立即登入回答