iT邦幫忙

1

(求救) ASUS AC68U的NAT設定

無線分享器 網路設定
a52071605a 2019-06-20 13:32:533365 瀏覽

  • 分享至 

  • xImage

現況 如圖一
公司內的電腦,是不能直接拋印60.250的印表機
https://ithelp.ithome.com.tw/upload/images/20190620/20118460svj4aDhVB2.png

需求 如圖二
電腦直接拋印資料給印表機,分享器開DHCP,所以配發61網段,開port9000 給印表機,請問分享器該怎麼設定?
https://ithelp.ithome.com.tw/upload/images/20190620/20118460evG7BSLeCt.png

主管有建議我這樣改,如圖三
但是希望61網段不能訪問60網段
https://ithelp.ithome.com.tw/upload/images/20190620/20118460ZYRWxN1f4K.png

小弟少接觸這塊,請各位大大指教。

還不能回復,先回在這!!
TO howling
原本分享器的樹系是在防火牆之下,後來因為LINE的使用問題,將此樹系移出,這些資產都是公司的。

TO 雷伊
印表機接在AP下是因為,同仁要手機用LINE直接搭配印表機APP,直接印照片。全公司電腦都不能用LINE(防火牆阻斷),只有平板、手機、筆電使用AP的無線網路,LINE才會通。
但是主管希望,
1.繼續維持"使用AP的網路才可連LINE"
2.但是可以開放部分60網段內的桌機(綁IP),也可以拋印那台印表機
3.連入AP的設備,不可以存取60的資源

請各位大大教我,要怎麼調整....感恩

看更多先前的討論...收起先前的討論...
Astair iT邦新手 1 級 ‧ 2019-06-20 13:45:32 檢舉
都在60網段了,為何又要多切個61 ?

照您的圖面上的架構來說,為何電腦要列印,需要透過外網,然後在外面透過AC68U進來印表機呢?

電腦,平板,印表機都是公司內部的嗎? 為何要分開?還是本來就是再一起是60網段
slime iT邦大師 1 級 ‧ 2019-06-20 14:54:29 檢舉
如果沒有特別需要
防火牆內部直接接電腦跟印表機.

AC68U關掉NAT, 只當無線基地台給平板用.
Astair iT邦新手 1 級 ‧ 2019-06-21 11:36:06 檢舉
依照圖三主管希望的方案,樓下雷伊大大的方法就可以了,請用靜態路由
愛吃起司的胖達 iT邦好手 1 級 ‧ 2019-06-21 14:15:18 檢舉
看到AP直接接印表機
我也瞬間矇了.....
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

3
雷伊
iT邦高手 1 級 ‧ 2019-06-20 15:25:14
最佳解答

ASUS AC68U
1.關閉DHCP(Lan IP 60.253)
2.捨棄Wan Port,Lan直接接防火牆(Lan IP 60.254)
3.印表機改(Lan IP 60.250)

安全性
1.Win10本身預設關閉網路的芳鄰
2.共用資料夾權限禁止使用Everyone
3.防火牆指定由IT的電腦IP才可訪問
4.Server RDP指定IT的帳戶才可遠端桌面

與前輩們想法一樣,印表機接在AP下面是哪招?按照你主管的計畫,防火牆需有靜態路由功能
防火牆(Lan IP 60.254)
針對印表機的靜態路由 xxx.xxx.61.250 /255.255.255.255 / xxx.xxx.60.253

本來61就不能訪問60,簡單來說60也只想用61的印表機而已

若想60訪問61所有設備
靜態路由 xxx.xxx.61.0 /255.255.255.0 / xxx.xxx.60.253

以上不知能否幫到您

登入發表回應

我要發表回答

立即登入回答

相關問題

iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙