各位前輩請教一下
因非科班出生,有些架構不太明瞭
目前公司架構:
ADSL->無線AP(DIR-619L)->透過pppoe方式輸入ip.hinet取得固定IP->公司底下電腦
目前遇到狀況:
客戶需求,需長期遠端客戶機房進行維護軟體工作,客戶要我們提供固定IP給他,讓我方可以透過遠端方式進行維護
我起初是將ip.hinet取得的固定IP位置提供給客戶,但客戶端設定好後,公司這邊使用內部電腦進行遠端都失敗
後來我上網爬了一下文,發現到,如要把固定IP設定再單一電腦上,必須單一電腦使用撥接方式才能夠將固定IP綁至該電腦
但如這樣做,公司內部的網路是不是會無法上網,不知道有沒有更好方法可以將固定IP設定在無線AP的情況下,單一電腦出去的IP為固定IP呢? 或是有什麼兩全其美的方式
請求各位前輩解答
如有資訊或專業術語上的錯誤,再請多包涵
謝謝
已邀請的邦友 {{ invite_list.length }}/5
客戶要我們提供固定IP給他
這是他們要開防火牆讓你們連入維護用
實際上並沒有變動到內部網路
你只要確定你們連出的固定IP即可
請先用https://tw.geoipview.com/
確認公司上網的IP,是否如hinet發放的IP相同!
如果是為了用遠端桌面做客服,不想花大錢用teamviewer的話,可以用anydesk無人值守環境(設帳號跟連接密碼)
都能不使用固定IP和設定防火牆穿透,就能辦到這個功能
(請自行小心安全別密碼外洩了)
反過來思考
廠商RDP3389 To 貴司Public IP=>網際網路=>貴司防火牆虛擬伺服器轉址=>內網服務器
1.貴司防火牆虛擬伺服器轉址
如不是外IP對內IP沒寫好就是Port沒開好
2.內網服務器
你服務器有開Port 3389?遠端桌面的功能有開啟?
你出外網走的就是公司的Public IP,不用你的電腦特別去綁定
對方要你的Public IP只是要加白名單或指定防火牆政策
通常我會請對方測試看看自己有沒有辦法RDP自己的服務器
我之前都是用NAT解決,只是爬了一下先進和你的對話知道貴司的架構不能設NAT,所以若所有解決方案都不能作用的狀況下,可否變更貴司的網路為1個以上的ip呢?
假設若能變更為2個ip,你只要把目的伺服主機的ip改為第2個ip,再做一些額外設定即可(不好意思,已多年沒碰硬體了,細節忘了)!
iThome鐵人賽
看影片追技術