VPN/路由器/集線器/交換器的一些問題

網路架構電腦

yakkumi 2018-07-24 09:24:06 ‧ 3591 瀏覽

分享至

各位好:
我從新在整理一次資訊
小弟有一些疑問想請教一下各位大德
因為公司剛剛導入鼎新ERP系統~
結果因為外縣市的工作站無法連接到總公司的主機
且在詢問過鼎新工程人員後得知
公司需要加裝防火牆的設備

因為目前公司站點的分布有三處:分別為新竹兩處台北市一處
主機Sever設置在台北.那為了能讓新竹站點能夠連接到台北.鼎新
人員說需要加裝防火牆vpn 才能讓新竹站點的作業人員作業
但是因為當初公司覺得鼎新開價很高.因此沒有直接跟鼎新購買
專屬使用的防火牆資安系統.

所以我想請問一下在價格不高之下我能有怎麼樣的購買選擇
公司主管目前希望能順便滿足以下條件
1.將公司內部網路從無線轉換成有線網路(設置區域網路)
2.公司目前有12台主機.嚴格來說是12處辦公座位
3.讓新竹工作站能順利連上台北系統主機

目前在下是跟公司提出購買有防火牆的ip分享器跟集線器來處理這些情況
但是不知道可不可行~

看更多先前的討論...收起先前的討論...

chsinzk iT邦研究生 1 級 ‧ 2018-07-24 09:37:12 檢舉

12台主機是一般連線PC? 還是12台SERVER

chsinzk iT邦研究生 1 級 ‧ 2018-07-24 09:37:40 檢舉

預算大約是多少?

Luke iT邦研究生 5 級 ‧ 2018-07-24 09:43:16 檢舉

不太懂?
因為外縣市的工作站無法連接到總公司的主機
要加裝防火牆的設備??

防火牆是一台專屬的網路裝置或是執行於主機上來檢查各個網路介面上的網路傳輸。它是目前最重要的一種網路防護裝置

更奇怪?設置有線的區域網路讓公司所有人員能夠轉換成有線寬頻
一般不是都要用無線方式。開會、報告....等比較方便。
除了桌機用有線

chsinzk iT邦研究生 1 級 ‧ 2018-07-24 09:50:31 檢舉

就用防火牆自建VPN....走外部網際網路做兩端的網路串接

竹本立里 iT邦好手 1 級 ‧ 2018-07-24 10:25:41 檢舉

昨天才看了一篇找水電拉網路線的慘劇
拉網路線感覺很簡單,但......... 下略三千字
總之記得千萬別找水電拉網路線

竹本立里 iT邦好手 1 級 ‧ 2018-07-24 11:15:57 檢舉

樓主說新竹工作站能順利連上台北系統主機
如果只是單純操作有考慮ERP ,有考慮用遠端嗎
之前公司搬家導致公司有兩個辦公區,舊有辦公區就是靠遠端連線使用ERP

yakkumi iT邦新手 5 級 ‧ 2018-07-24 13:17:47 檢舉

謝謝竹本的建議~
因為有購買新竹站的工作站授權所以公司主管認為部使用遠端方式進入ERP捏

竹本立里 iT邦好手 1 級 ‧ 2018-07-25 09:57:57 檢舉

有試過VPN 連線操作ERP 跟用遠端操做ERP 的速度嗎??
我是只有試過用鼎新超級特助 , 用VPN連線跑資料會很慢
所以後來公司用別套ERP時就直接使用遠端連ERP, 沒測試用VPN連ERP的速度,而且那次搬家, 舊有辦公室維持2個多月就結束了

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

5 個回答

林門神JanusLin

iT邦超人 1 級 ‧ 2018-07-24 09:42:51

最佳解答

(加裝防火牆的設備)
應該是要加裝有內建VPN Server的防火牆設備
無線轉到有線要加集線器和佈建網路線
如果不會建議還是找廠商處理

回應 2
分享
檢舉

yakkumi iT邦新手 5 級 ‧ 2018-07-24 10:17:49 檢舉

所以這樣我必須購買內建VPN Server的分享器跟集線器對吧?

林門神JanusLin iT邦超人 1 級 ‧ 2018-07-24 10:22:31 檢舉

Yes

登入發表回應

mytiny

iT邦超人 1 級 ‧ 2018-07-24 10:44:02

貴公司剛剛導入鼎新ERP系統
這系統可一點也不便宜呀?
為什麼就不願意多花點經費做好網路基礎建設呢

小弟給樓主幾個建議回答貴高管

無需將無線改有線，可並存，不改變使用習慣
有線寬頻是指外線吧，用Remote AP，取代VPN的繁瑣
主機數量無限制，不過基地台有限制，最小機種支援5台

之前在此論壇有回過類似議題，如下
公司分點網路該如何建置
可以供樓主參考

回應 1
分享
檢舉

yakkumi iT邦新手 5 級 ‧ 2018-07-24 13:16:26 檢舉

謝謝這部分我會列入考慮

登入發表回應

echochio

iT邦高手 1 級 ‧ 2018-07-24 12:39:11

看您公司的規模，用最簡單的企業型VPN 吧找您固網網路公司，大部份企業都是用中華 or 台固 or 遠傳 .....

打一通電話各家ISP 業者都有 MPLS-VPN 方案，以前我都是自己架 VPN ...
後來都是用 MPLS-VPN，發生網路不通只要找中華(幾乎沒斷過...) ，也不必在出口防火牆建立 QOS 保證VPN 可用。
當然要有 L3 switch (可向 ISP 購買或租用也有設定及保固)
至少MPLS-VPN 電信業者不會推來推去。說是你網路或設備問題。

回應 2
分享
檢舉

yakkumi iT邦新手 5 級 ‧ 2018-07-24 13:16:11 檢舉

謝謝這部分我會列入考慮

hsiang11 iT邦好手 1 級 ‧ 2018-07-25 15:37:46 檢舉

看法一樣 ERP不能上很多員工都要抱怨不能作業的
一定要有MPLS
然後site to site vpn看看有沒有能力自己架多一套備援方案

登入發表回應

灰灰

iT邦新手 1 級 ‧ 2018-07-25 10:04:59

嗯! 在公司沒專職MIS 情況還是建議採用第三方企業MPLS

不然線路有問題就麻煩囉!!

當然如果有專職的MIS 那就考慮自己搞囉!! 但最後還是要回歸到預算!! ^^

回應 1
分享
檢舉

yakkumi iT邦新手 5 級 ‧ 2018-07-25 10:18:59 檢舉

謝謝這部分我會列入考慮

登入發表回應

kimmenbalaki

iT邦新手 5 級 ‧ 2018-08-02 09:28:37

分享我的經驗,我在一家傳產擔任MIS,公司有營運總部跟七個廠區,ERP SERVER在總部,外廠區使用ERP我是讓他們使用遠端桌面連線,我也有架設各廠區到總部的Site TO Site VPN ,因為網速的關係,使用ERP傳輸資料速度跟在營運總部的區網連線的使用體驗差距甚大,前面有大大提到這樣的建議
至於鼎新我之前有評估過他們家的Workflow 他的業務也是建議使用遠端桌面,在使用體驗上比較好!!