iT邦幫忙

0

中華電信/28網路設定問題(已解決)

小弟剛到公司不久前MIS人員已離職很久,公司網路是中華電信FTTB企業型固定IP
60.XXX.158.112~60.XXX.158.127總共16個IP(XXX為隱藏的IP)
目前防火牆已設定60.XXX.158.115這個IP
而小弟想讓一群人獨自使用60.XXX.158.118這個IP
中華電信客服提供:子網路:255.255.255.240
Gateway:60.XXX.158.113
而中華電信設備它是光纖交換盒只有一個網路孔,所以當中用Switch接
目前公司網路是光纖交換盒>>Switch>>防火牆:60.XXX.158.115

我想使用的是光纖交換盒>>Switch>>桌上型電腦:60.XXX.158.118
桌上型電腦
IP: 60.XXX.158.118
子網路:255.255.255.240
Gateway:60.XXX.158.113
DNS: 168.95.1.1

這樣設定還是不能連線
ping 60.XXX.158.113也是不通

請問各位高手能否教教小弟如何設定

確定是中華電信機房問題,工程人員不願透露哪邊出狀況,只是他一來所有網路都好了
以上

看更多先前的討論...收起先前的討論...
zyman2008 iT邦大師 8 級 ‧ 2016-12-05 12:11:07 檢舉
建議先到防火牆上看其他的 public IP 有沒有被使用了.
例如: NAT 設定, proxy-arp 設定
reson iT邦新手 5 級 ‧ 2016-12-05 12:16:26 檢舉
確定沒有被使用~~60.XXX.158.118~125IP我都試過了
a_yu iT邦新手 5 級 ‧ 2016-12-06 07:02:16 檢舉
我也是個新手 參考其他公司的順序 試試光纖交換盒>>防火牆>>switch
想讓一群人獨自使用60.XXX.158.118這個IP
正確的作法是拉一台分享器,然後把交換器階在分享器的LAN 上
這台分享器wan設 60.XXX.158.118 然後子網路:255.255.255.240 Gateway:60.XXX.158.113
防火牆那個 115 就給原本的人用,這樣就是兩群人用不同的 IP 上網了
除非你們的防火牆可以做多網段防禦 ( 有多網卡 ),否則只能照上面的作
reson iT邦新手 5 級 ‧ 2016-12-07 09:28:30 檢舉
窮大 我目前就是用你說的作法
防火牆它有一定的吞吐量不管網路頻寬多少 他上網無限制流量一定會爆!!就會拖慢其他用戶的權益,所以才要區分開來
1
做工仔人!
iT邦高手 1 級 ‧ 2016-12-05 13:21:51

基本上樓主的接線方式是對的.
接下來就是逐步驗證問題:

  1. 網路線是否正常?這部份可以從電腦上網路卡的介面是否正常來加以確認.或用測線工具測試也OK.
  2. 檢查防火牆上的"虛擬伺服器"的設定或防火牆規則的設定.是否有用到118的個IP ?
  3. 在電腦上下 ROUTE PRINT 及IPCONFIG 來檢查設定及 ROUTING 是否正確?
  4. PING 不到或連不到網站不一定是網路不通. 有時DNS出錯也會.可以用 TRACERT 來驗證.
reson iT邦新手 5 級 ‧ 2016-12-05 16:50:44 檢舉
  1. 網路線已換過3條 Switch24PORT也都插過了
  2. 防火牆上確定沒有其他IP只有.115這個
  3. DNS只有設定中華電信的 設定8.8.8.8的也是沒用

防火牆一定會有 WAN IP 跟 LAN IP 的
你們PC 一定是接 LAN 後面,不可能接再 WAN 那一層
既然如此,要讓後面的某一堆人用不同的 IP 上網,就只能在 WAN 那一層的 交換器在架一台 防火牆或分享器分出來
或是你們的防火牆有 VLAN功能,可以做多重設定

0
yesongow
iT邦大師 1 級 ‧ 2016-12-05 13:52:18

而小弟想讓一群人獨自使用60.XXX.158.118這個IP
我想使用的是光纖交換盒>>Switch>>桌上型電腦:60.XXX.158.118

我只想問

  1. 防火牆的帳號密碼,有沒有交接?
  2. 你真的要一群人進到機房去搶那台桌上型電腦嗎?

你為何不是在防火牆上設定規則,From inside_someone_PCs to Outside,permit by NAT IP 60.xxx.158.118 呢?

reson iT邦新手 5 級 ‧ 2016-12-05 16:53:24 檢舉

報告YES大

  1. 我可以進入防火牆也看過設定
  2. 若網路無法設定最簡單的先接電腦測試,若無問題再接上IP分享器
  3. 這群人我不想拖慢防火牆速度所以故意不接上的,而且日後會考慮再買一台防火牆給那群人用
jasonlin268 iT邦研究生 5 級 ‧ 2016-12-05 16:54:56 檢舉

yesongow 大大的提醒其實還蠻重要的,
一般的設備還是不要放在防火牆之外讓大家都可以連上使用,
因為難免會有系統漏洞讓有心人士侵入破壞或盜用,
千萬不要認為系統被破壞時頂多重建就好,
萬一是盜用您的設備連到外部做其他不法的行為(例如網路詐騙),
將來追查法律責任時是會從來源IP查起,
那時您就得證明不是貴公司所為,
有時還得跑警察局說明。

(唉...因為以前有同事為了省事將Server放到防火牆外,結果出事後我們管網路的就倒楣要律師陪同跑警察局了...@@)

yesongow iT邦大師 1 級 ‧ 2016-12-06 10:38:27 檢舉

不想拖慢防火牆速度?

嗯,你會這樣想也不錯啦!

但是,頻頸應該是線路的速度,遠遠小於防火牆能處理的速度吧!

0
牛哥
iT邦好手 1 級 ‧ 2016-12-06 08:45:08

樓主提供的資訊,有點不符資安觀念哦!
網路世界很危險的~

你的問題,換成我會找個時機點,把防火牆IP改成你要的那一組。
來驗證一下,到底能不能用?
若是不能用,就找中華電信申訴修復吧!
搞不好問題源頭根本不在你機房內呢?!

reson iT邦新手 5 級 ‧ 2016-12-06 14:52:33 檢舉

牛哥!!你的看法沒錯 測試出來確實中華電信有問題明天工程單位會來看

reson iT邦新手 5 級 ‧ 2016-12-06 15:48:55 檢舉

還有 那一群人是看空降部隊 一些資安規範奈何不了他們 所以隔離是必須的 檔案共用是ftp傳遞 10mb以下一律用mail傳送 你們想到的壞習慣他們都有 所以才會出次下策

我要發表回答

立即登入回答