各位IT的先進們好:
小的碰到一個問題,不知道有沒有解,跟各位問看看
架構如下圖
小的公司有外點,所以有實體VPN專線
總公司和分公司,分別是172.18.1.* 和 172.18.2.*
平時都能連線,檔案伺服器兩邊也能正常使用。
但公司政策無法上特定網站,遠端軟體TeamVeiwer等功能都不能用。
當我需要讓外人遠端的時候,我需要將電腦連線wi-fi,
這時電腦會有內網IP 172.18.1.2 和 192.168.3.1發的wifi ip 兩組IP
經過測試發現,只要連上wi-fi後,原本A.B兩台電腦是可以互相連線的,
就瞬間斷線,也無法ping到Getway和pc等
wi-fi一關掉,就恢復正常
但這樣就沒辦法使用erp等相關服務
我該如何解決呢? 要同時跨網段連線,又要同時能連wifi使用遠端服務
謝謝。
已邀請的邦友 {{ invite_list.length }}/5
設定路由表
先寫出你的 Gateway IP 吧!!
感謝,小的我會朝這方面著手去設定
大概是用系統管理員身分執行去開啟 命令提示字元 (俗稱DOS 模式)
輸入
route delete 0.0.0.0 mask 0.0.0.0 172.18.1.的gateway ip
route add 172.18.1.0 mask 255.255.255.0 172.18.1.的gateway ip
route add 172.18.2.0 mask 255.255.255.0 172.18.1.的gateway ip
就可以了
圖中沒有L3核心交換機,要有才能Routing table,兩台閘道也沒寫型號,172.18.1.1和172.18.2.1有支援靜態路由?某些路由器寫靜態路由頻寬會由1000M降至100M,路由正常後請記得測試一下頻寬。
補充說明:您的DHCP不會是有兩台以上在派IP吧!跨網段的 AP可考慮關閉DHCP,線路全部接LAN,這樣就能解決-原本A.B兩台電腦是可以互相連線的,
就瞬間斷線,也無法ping到Getway和pc等。
感謝amurorei回覆,因我公司防火牆無法設定,因為跨國企業,網路都外包了,我這邊最多只能動到Switch,看起來我只能在PC上設定路由去測試看看了
感謝,已經搞定
所以是下我上面寫的指令搞定的??
竹本立里
只下了一行就可以了
route -p add 172.18.1.0 mask 255.255.255.0 172.18.1.1 if X
x = 介面位置
感謝提點,對網路又更進一步了解
其實門神在教人,方法會比較扎實(前提是他要了解你的問題)
你可以試試看 為什麼我要下三條指令 你卻只下一條
好,我等等來研究測試一下,謝謝大大
樓主要設定在IP無線分享器內路由表內
通知要往172.18網段要走回172.18的閘道
話說,公司原先應該有聯外的防火牆吧
架構圖裡都看不到
網路運作結構要好好規劃設計
不要這邊開一路聯外,那邊開一路聯外
整體上這樣會有很多漏洞
iThome鐵人賽
看影片追技術