小弟不才對IP及網路認識不足 問題已經解決
但對這設定還是無法理解 也上網看過 但還是不懂 還是單純的衝突?
先說一下公司的環境比較特殊 公司走學術網路 也隔一道防火牆(不是圖上的 這是後來再買的防火牆)他們的網路不能動
但還有自己中華電信的網路(固定ip X.X.X.211~216) 不過這條是用來做外部連接 也就是接監視器可以從外部也看得到 內部開程式也沒有問題
兩條線路原本是毫不相干 到這裡是沒有問題 日子平安的過去...
直到我們公司要裝系統 所以有在買防火牆(圖上) 現在是防火牆來控制整個公司的網路(w1就是接到我們公司的網路)
因為系統要做外部連接 走學網是進不來了 我們又接一條網路線到wan2(綠線)
把監視器擋住 (內網看不到 外網手機走4G看得到)
虛擬機器(192.168.0.54是可以進來的)
只要wan2拔掉 內網監視器就正常 所以絕對是防火牆擋住
原本是設定防火牆去開port但還是無法 (但好像不是這樣做)
後來請電腦公司做了半天的設定 最後從只將WAN2的網路遮罩改成下方.254 內網就能連入監視器
簡單來說 為何網路遮罩設255.255.255.0行不通 而設255.255.255.254卻可以連上監視器
已邀請的邦友 {{ invite_list.length }}/5
根據樓主不清楚的說明,猜測網路大概如下:
如果wan2的網路遮罩是255.255.255.0,而新防火牆沒有設好nat loopback,則wan1內網的電腦就會連不上監視器的外網IP,如果廠商把wan2的網路遮罩改為255.255.255.254,則X.X.X.211與監視器的X.X.X.216是不同網段,所以wan1內網的電腦就會經由學術網路、網際網路而連上監視器,但是此時外網的電腦能連上x.x.x.211 --> 192.168.0.54 (3389)的虛擬機嗎?
以上純屬猜測...
您好 感謝您的回覆
架構上完全是對的
我的問題在於網路遮罩設定成255.255.255.254就可連入監視器
原本設定255.255.255.0卻完全不行
但是此時外網的電腦能連上x.x.x.211 --> 192.168.0.54 (3389)的虛擬機嗎?
可以連上 不管網路遮罩設255.255.255.0或是255.255.255.254都是可以連上 (防火牆有指定PORT至192.168.0.54的虛擬機)
另外這圖片是網路上的嗎...? 以後若有問題可以做使用
監視器如果default gateywa指向小烏龜, 就會不知道要怎麼route到172.X.X.X/255.255.255.0
所以要檢查政策規則設定,
從172.x.x.x/255.255.255.0到x.x.x.216,要做NAT.
將來源IP-172.x.x.x轉成wan2的x.x.x.211去連x.x.x.216
這樣從監視器回來的封包才會往wan2送.
您監視器的subnet mask是/24 還是/29 ??
iThome鐵人賽
看影片追技術