iT邦幫忙

0

關於企業架構及設定(雙網卡)

  • 分享至 

  • xImage

請問一下各位先進們,目前公司資訊室請了一個顧問提出了幾個架構要我做
可是我不太清楚,所以想請教各位大大們這方面的相關資訊
南區辦公室架構:VDSL->Router->Switch Hub->Hub->PC
醫療總部辦公室:VDSL->Firewall->Core Switch->Switch Hub->Switch Hub-各處室PC

目前需要動到的架構有二:
一、南區辦公室
1.行政網路目前是連到總部的中華電信HiLink走VPN到管理系統(有走proxy)
2.固定3台主管可以使用一般對外網路(20/20)

二、醫療總部辦公室
1.一條對外一般網路(浮動IP)、3條健保專線、一條HiLink VPN 通通要走防火牆,型號為FortiGate60D
2.各科室有分三個科,分別走不同網段的IP

想請問這樣子的架構是否OK呢?
南區辦公室的Router如何設定能夠實現要用總部系統就走VPN(Proxy),一般上網就走一般對外網路呢?
總部的架構是否能將所有線路都走防火牆呢?如果能走,防火牆如何設定?

感恩各位先進大大們,小女子感恩感恩

『走VPN到管理系統(有走proxy)』

醫療系統?資料庫?
覺得有些怪怪的。
chiyuit75 iT邦新手 5 級 ‧ 2015-10-17 18:03:20 檢舉
因為公司算有橫跨到醫療部分
本身是製造業,因為業務系統的部分還是都會連回總部的系統跟資料庫
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0
mytiny
iT邦超人 1 級 ‧ 2015-10-18 18:56:29
最佳解答

版大公司請的顧問架構沒有問題,
只是版大您對設備設定熟悉嗎?
不熟悉的情況下,建議付費給廠商設定及維護

1.南區辦公室的設定,只要總部系統有固定的網段(或IP)
就把他設定路由方向就好,總部也設定往南區辦公室網段即可
其他原本往0.0.0.0的路由不變
2.猜想版大是想知道,這麼多條線路,怎麼接到FG-60D吧
其實,FG-60D的switch是可以解開成獨立的port1,2,3...
只要版大至CLI解開Virtual switch就好

以上不知是否能讓版大釋疑,還請版大明示

我們公司曾經外包 路由及防火牆管理,大約87~89年的時候
公司網管不懂設備, 結果一年要四萬元,幾乎是可以買新的防火強或路由器了
後來我接手後上網學,找資料,就省掉這筆開銷
基本上啦,路由器年維護費我查過,最便宜一年也要五千一台,防火牆一年一萬是跑不掉了
題主如果這些設備要委外,一年大概要三到四萬左右

0
Sung Andy
iT邦新手 2 級 ‧ 2015-10-17 18:17:37

TCP/IP 概念要有最好你在做的時候拿張紙筆劃下來 一層一層的資訊,然後在設定的時後把每個設備位子拿本
筆記本記下來 接下來就是在串接的時侯 一組一組弄
後確認管理電腦是乾凈安全的 ,架這種有組織及信的網路也要很小心,看一下你公司網路房火牆用哪家的,安全性有沒有問題,大致上是這樣子

0
窮嘶發發發
iT邦高手 1 級 ‧ 2015-10-17 20:36:41

南區辦公室的Router如何設定能夠實現要用總部系統就走VPN(Proxy),一般上網就走一般對外網路呢?

當然可以,南區跟總部要切兩個網段,在路由器把路由表寫好就好了,這是很簡單的設定

總部的架構是否能將所有線路都走防火牆呢?如果能走,防火牆如何設定?

一般來說 VPN 是獨立線路,你們跟中華租的,這條線路不是走公眾的路由,而是獨立的路由,所以基本上它是安全的,除非你們內部有髒東西亂竄,這要看你們內部的系統規劃,怎麼去隔絕這一塊,當然也可以經過防火牆,但是要你的防火牆有這種功能才行,你要問你的防火牆廠商,你的出口多了一個要怎麼弄,一般都是要加錢的,或是你買的時候就已經考量這個,否則基本上他還需要再付一次費用的

我要發表回答

立即登入回答