跨網段切割問題

rdp 遠端桌面連線跨網段

hn84717057 2019-03-12 16:20:07 ‧ 3276 瀏覽

分享至

我們有A跟B兩間公司
A走192.168.0.X
B走192.168.1.X
兩邊有申請專線串起來

目前A公司的無線分享是走192.168.1.X常常跟B衝突
因此我昨日把無線分享改為走2...
除了無線分享的管理頁面設定外，另外在防火牆上面增加了一條靜態路由
想讓2跟0之間互通

(無線分享)

(防火牆)

目前雖然有通了，不過RDP常常連線時會出現錯誤，再多連線一次就會正常了，其他使用上目前還算正常(EX：共用曹、區網印表機、MAIL、公司ERP內網...)

所以上來發問，看是不是哪邊我設定錯誤了，還是有東西需要再變更呢?

3/13補充：
附上架構圖

看更多先前的討論...收起先前的討論...

補覺鳴詩 iT邦高手 1 級 ‧ 2019-03-12 17:05:10 檢舉

你192.168.0.0/24路由有兩筆

hn84717057 iT邦新手 4 級 ‧ 2019-03-12 17:26:38 檢舉

那個是前人就設定好的，我始終沒有調整過....且一個是往LAN一個往WAN，我就沒再變動了

補覺鳴詩 iT邦高手 1 級 ‧ 2019-03-12 21:57:24 檢舉

前人的設定不一定是對的啊
我建議你把整個架構畫出來(包含硬體型號) 設定都貼出來讓大家看看
我怎麼看起來只有第3筆路由是對的
其他都是錯的

hn84717057 iT邦新手 4 級 ‧ 2019-03-13 14:43:32 檢舉

我補充好了
然後跟B公司的連線是走專線VPN的
我們的專線IP是192.168.0.20
B的專線是192.168.1.16

slime iT邦大師 1 級 ‧ 2019-03-13 16:15:15 檢舉

無線基地台是路由模式還是 NAT 模式?

hn84717057 iT邦新手 4 級 ‧ 2019-03-13 17:21:22 檢舉

lovesharepc
你說的2條錯，是0.0.0.0這兩條錯，對吧?!((我自己曾經懷疑過這個))

slime
我看設定上選的是自動

補覺鳴詩 iT邦高手 1 級 ‧ 2019-03-13 23:41:49 檢舉

你透露的資訊還是不夠
而且看起來你對網路相當不熟悉

這看起來是真的很頭痛
不過我蠻確定的是
防火牆上的路由 1、4 應該要拿掉
2、5 需要近一步的資料可能需要作調整

hn84717057 iT邦新手 4 級 ‧ 2019-03-14 11:59:09 檢舉

兩公司之間是走專線的
A的專線出口是192.168.0.20
B的專線出口是192.168.1.16
B會需要RDP到A的192.168.0.5進行軟體操作
然後A的有些內網某台SERVER都有設定外部可以連線

我之前待的地方小...來這算第一次接觸到防火牆跟專線

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

bluegrass

iT邦高手 1 級 ‧ 2019-03-13 13:35:26

最佳解答

請說明:

現有PC的DEFAULT GATEWAY是什麼
FIREWALL的IP都是什麼
AP / TPLINK的IP都是什麼

回應 5
分享
檢舉

看更多先前的回應...收起先前的回應...

hn84717057 iT邦新手 4 級 ‧ 2019-03-13 14:28:29 檢舉

DEFAULT GATEWAY 是 192.168.0.254
FIREWALL 是192.168.0.254:448(後臺顯示的)
ATP-LINK是192.168.0.151(從一個辦公桌的網路上接的)

bluegrass iT邦高手 1 級 ‧ 2019-03-13 15:39:13 檢舉

有不對稱路由, 你要做個動作

防火牆要用SRC NAT

當 192.168.0.X 去 192.168.1.0 的時侯, 要NAT成192.168.0.254

對邊也一樣

hn84717057 iT邦新手 4 級 ‧ 2019-03-13 15:58:00 檢舉

對邊我有跟他們要到他們的防火牆靜態路由設定
是這樣的

bluegrass iT邦高手 1 級 ‧ 2019-03-13 16:45:58 檢舉

要NAT

hn84717057 iT邦新手 4 級 ‧ 2019-03-13 17:32:39 檢舉

OKOK

登入發表回應

賽門

iT邦超人 1 級 ‧ 2019-03-12 17:44:46

子遮罩是255.255.255.0, 這樣192.168.2.X常然連不到192.168.0.X了.

回應 3
分享
檢舉

hn84717057 iT邦新手 4 級 ‧ 2019-03-12 17:51:40 檢舉

那想請問那個子遮罩我該如何設定，這一塊我還不太孰悉...
請教教我

hn84717057 iT邦新手 4 級 ‧ 2019-03-12 17:54:58 檢舉

我目前只有RDP會連不到，不過重新開一次RDP就可以連線了，連線其他內網都很正常

花輪 iT邦大師 1 級 ‧ 2019-03-13 09:54:37 檢舉

我比較好奇的是...會設路由卻不會切網段、設遮罩，這有點怪怪地...

登入發表回應

echochio

iT邦高手 1 級 ‧ 2019-03-13 08:58:45

無線分享一定要用 192.168.2.X/24 或 192.168.0.X/24 嗎 ?
可以簡單一點無線分享用 192.168.1.X/24 (橋接方式 , 有線轉無線) , 還是因為橋接時 DHCP 發不出去 ?
現況是要全路由
A防火牆(192.168.0.X/24)
B防火牆(192.168.1.X/24)
B無線分享(192.168.2.X/24)

就是
A防火牆(192.168.0.X/24) 到 192.168.1.X/24 路由到 B防火牆
A防火牆(192.168.0.X/24) 到 192.168.2.X/24 路由到 B防火牆
B防火牆(192.168.1.X/24) 到 192.168.0.X/24 路由到 A防火牆
B防火牆(192.168.1.X/24) 到 192.168.2.X/24 路由到 B無線分享
B無線分享(192.168.2.X/24) 到 192.168.1.X/24 路由到 B防火牆
B無線分享(192.168.2.X/24) 到 192.168.0.X/24 路由到 B防火牆

接線是

B無線分享(192.168.2.X/24)－B防火牆(192.168.1.X/24)－A防火牆(192.168.0.X/24)

再不懂先去讀 CCNA 的路由

回應 2
分享
檢舉

hn84717057 iT邦新手 4 級 ‧ 2019-03-13 14:40:27 檢舉

我研究下@@

hn84717057 iT邦新手 4 級 ‧ 2019-03-13 14:58:30 檢舉

我補充一下
B有沒有用AP我就不曉得了
192.168.2.X是從A的某一個192.168.0.X的IP轉出來的

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22201 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙