因為診所有健保的線路
診所電腦也有建立網域加入AD
IP是 192.168.3.xxx
診所沒有AD Server,只有透過另一條線路VPN連回總公司(192.168.1.xxx)
健保線路有固定IP,有安裝一台無線AP,分配的無線ip是192.168.99.xxx
請問,怎麼設定 .3.xxx 與.99.xxx 的pc可以互通
總公司的AD是server 2012
我不知道我的做法對不對
1.我要買一台集線器 把.99.xxx的電腦插在這台hub上,無線AP也拉一條插在hub,健保的小烏龜也拉一條到hub,新購的5台pc也會透過wifi連到這台ap
2.診所原有的pc插在舊的hub .3.xxx
3.兩台hub再用一條網路線連接
4.我是不是要在總公司的AD做什麼設定,才能讓 3.xxx與99.xxx可以建立信任關係,因為99.xxx的pc會連到3.xxx的伺服器存取資料
我的做法對嗎
已邀請的邦友 {{ invite_list.length }}/5
vamos168提到:
怎麼設定 .3.xxx 與.99.xxx 的pc可以互通
............
兩台hub再用一條網路線連接
............
99.xxx的pc會連到3.xxx的伺服器存取資料
一片網卡都可以多個IP
因為Switch Hub有相連
3.xxx
加綁一個
99.xxx
的IP
就能和99.xxx的其他PC互通了
你好,因為之前是廠商幫我切VLAN
我不太會設定
我想多買一台hub,是否就可以不用切了
目前我有三條線路
一條跑ERP,vpn連回總公司
一條一般上網
這兩條都連到一台雙wan的防火牆100D
另一條是健保vpn線路
目前有五台電腦,因為要申報健保,必須連到這條的WiFi ,我想把這五台新的電腦也加入現有的網域xxx.com
我不知如何設定
如樓上大大所說, 只要在主機加掛99.xxx ip即可互通,
但你的wifi可能不能用分享器NAT模式, 要用ap mode,才能讓透過wifi的pc都用實際IP去存取3.xxx
你先搞懂何謂網段,192.168.x.y,如果用預設submask(255.255.255.0),
192.168.x只要x不同就是不同網段,
不同網段要能連線就需要routing,hub沒有routing的功能,
依你的需求總公司已有VPN連線就不管那邊,你只要確保你的診所的電腦都在192.168.3的網段不就好了,
不懂才幾台電腦,切VLAN幹嘛?
那台AP你要開DHCP功能的話,就一定會分WAN、LAN,如果純粹當無線bridge,就簡單多了,一樣同網段就解決了,但就沒有DHCP(除非你在架一台DHCP SERVER),
這一且跟AD都沒有關係,純粹網路問題,不過你應該連基礎都沒有,還是call廠商吧...
版大您的問題在於架構不清楚,如果能用圖說會更好一點
事實上,應該一台FG-100D就可以解決所有問題
WAN1,WAN2接VPN連回總公司及一般上網
將健保VPN線路直接接到DMZ
把AP改成Bridge模式,關掉DHCP,接在internal
其他所有電腦都可以接在internal(共有16個埠,夠接了)
這樣所有有線無線內網都可以通
剩下全是設定路由及政策的事情
如果自己會做最好
不然按你的要求叫廠商來做,付點技術費用也是合理
iThome鐵人賽
看影片追技術