iT邦幫忙

0

不同地點,但相同網段,如何做VPN讓兩點互通且網段還是不變

匿名 2015-03-23 16:16:367474 瀏覽

不好意思各位剛接觸網路不久就遇到問題,想請問不同地點但相同網段,如何做VPN讓兩點互通且網段還是不變!!!

比如台北原本內網ip 192.168.1.1 dhcp 192.168.1.50-99
高雄原本內網ip 192.168.1.100 dhcp 192.168.1.150-199
想請問透過vpn讓兩端點網段不變下怎樣方式讓兩點互通!?還是說一定要改其中一點網段!? 感謝大家

mytiny iT邦大師 2 級 ‧ 2015-03-23 17:17:07 檢舉
版大怎不說明一下兩邊用的是何設備?
每家設備的設定方式都不同,如果兩端設備也不同,方法也不一定適用
小小看你兩邊都是用DHCP,
何苦困擾非兩邊都用同網段
DHCP改一下,不就都解決了
匿名 檢舉
一邊是DrayTek 2960 另一邊cisco asa系列防火牆,因為我只是舉例啦...假如不同網段一定很好解決,感謝您囉
8
門神JanusLin
iT邦超人 1 級 ‧ 2015-03-23 16:38:06
最佳解答

一般我還是會建議
VPN兩端的IP還是要不一樣比較容易分辨

如果真的一定要同區段要通
也是可以的
Vigor3900
透過此種方式可以做成
http://www.draytek.com/index.php?option=com\_k2&view=item&id=5443&Itemid=293&lang=en

4
summertw
iT邦好手 1 級 ‧ 2015-03-23 17:25:04

其實你可以用網段切割的方式來做..
192.168.1.1~192.168.1.126,做第一個網段
192.168.1.127~192.168.1.256,做第二個網段
把Subnetmask的最後一碼作個運算,運算方法我忘了,你可以上Google找一下...
這樣子,不管你使用那一種方式,那一種防火牆,它們皆會被視為兩個不同的網段..
不過,這種切割是有規則的,不是隨便切...

可參考(1)http://blog.xuite.net/cadmus.lin/yo/40274862-%E3%80%90%E7%B6%B2%E3%80%91Subnet+IP+Network%E8%A8%88%E7%AE%97%E6%96%B9%E5%BC%8F

可參考(2)http://www.dotblogs.com.tw/chris0920/archive/2010/11/02/18730.aspx

2
zuyan
iT邦好手 1 級 ‧ 2015-03-23 20:55:49

關鍵字 EoIP
實務上我也沒這樣弄過...
因為都會有公網連線的需求.發生問題時會搞死自已...

匿名 檢舉

EoIP 我查網路上也有提到,但我們使用DrayTek 2960設備好像沒這功能...

2
gmsavage
iT邦新手 4 級 ‧ 2015-03-24 09:38:29

EOIP也是個不錯的方式,我用ROUTEROS做EOIP給網路電話使用,倒是沒甚麼問題,只需要其中一邊開DHCP即可。

2
roscoe
iT邦新手 3 級 ‧ 2015-03-24 09:59:44

兩個相同網段做VPN ?
這在網路理論應該不合邏輯吧
就好像兩邊電腦都有192.168.1.10
你在A位置要連接這個IP,
電腦認定是同網段一定Broadcast出去,
除非你的子網路遮罩不一樣吧

我要發表回答

立即登入回答