iT邦幫忙

0

同時連企業內網及網際網路的路由設定問題

原本公司網路是中華電信 ADSL , 網段是192.168.2.0/24
現在總公司規定要使用企業內網 又安裝了一台數據機 給了下列資訊
IP: 10.29.6.100 - 105
MASK: 255.255.255.0
DG: 10.29.6.254
主DNS : 192.168.1.242
次DNS: 192.168.1.246

網路卡只有一張, 兩個IP都設定到同一張網卡內
中華電信ADSL有DHCP功能 企業內網沒有 兩台都接到無網管功能交換器上

這樣的環境能透過路由設定可以上網又可以上內網嗎?

看更多先前的討論...收起先前的討論...
froce iT邦大師 1 級 ‧ 2022-05-17 09:18:32 檢舉
雖然可以,但是非常不建議...
這個會造成資安風險。

1. 無網管的交換器我不清楚能不能這樣搞,L2以上的應該要用vlan。
2. 確認設備ok後,gateway和DNS設對就行。你這樣應該是要把gateway設定在你的中華電信那邊。
3. 你公司的DNS怎麼會是192.168開頭?
kunhome iT邦新手 4 級 ‧ 2022-05-17 13:20:24 檢舉
DNS 192.168.1.242 是總公司架的DNS SERVER ,DG要設定他們那邊10.29.6.254這樣做NSLOOKUP 才會成功 但是這樣就無法上網,如果我把DG改為192.168.2.1則DNS設定為192.168.1.242時 NSLOOKUP會失敗
jasonlin268 iT邦研究生 3 級 ‧ 2022-05-17 14:16:14 檢舉
您如果把DG設為192.168.2.1,但是沒有設192.168.1.0/24網段的路由,那麼DNS設為192.168.1.242時,因為PC會找不到這部Server,所以當然會查詢失敗。
因此當您將PC的DG設為192.168.2.1時,還要在PC上設一條路由能讓PC找得到DNS Server,這樣才能成功查詢,設定路由指令如下:
route -p add 192.168.1.0 mask 255.255.255.0 10.29.6.254
可以啊,基本上弄一台 雙WAN 分享器就行了
兩台數據機在 接分享器,設定好兩條WAN的設定
中華的那個請用撥接出去,在分享器設定好10網段走10WAN出去
其他網段都走中華得出去,這樣就好了,這樣最簡單
kunhome iT邦新手 4 級 ‧ 2022-05-18 17:23:46 檢舉
謝謝兩位的指導 我先試試看加路由不行就買 雙WAN分享器感謝你門
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
1
jasonlin268
iT邦研究生 3 級 ‧ 2022-05-17 11:49:28
最佳解答

以下是根據版主的說明所假設的網路圖示,雖然中華電信的ADSL Modem/Router有開啟DHCP,不過由於PC只有一張網卡,同時也要設企業內網的固定IP,所以應該是都要設成固定IP,然後在PC端設定企業內網網段的路由,不知道這樣是否能符合版主的需求?

https://ithelp.ithome.com.tw/upload/images/20220517/20006603zXdmbO5hW0.png

kunhome iT邦新手 4 級 ‧ 2022-05-18 17:22:23 檢舉

謝謝您這麼詳盡圖示 感恩不盡我是有加一筆路由但是不是10.29.6.254 而是10.29.6.100 我再試試看改成這個 謝謝

jasonlin268 iT邦研究生 3 級 ‧ 2022-05-19 18:30:54 檢舉

喔!那您的路由指令下錯了喔,後面那個IP是指要到那裡找前面指定的網段裝置,您可能想像成防火牆設定封包要從哪個介面進出的ACL指令。
另外如果您的企業內網還有許多其他網段的設備要連接,那也記得要再加上該網段的路由。
通常為了資安考量,會在對外的網路上放上防火牆,在您的架構裡,可以在Switch上面放一個多port的防火牆,這樣既可做到防護,也能設定適當的路由。

kunhome iT邦新手 4 級 ‧ 2022-05-24 14:42:14 檢舉

謝謝您耐心指導

0
黃彥儒
iT邦高手 1 級 ‧ 2022-05-16 23:29:31

這樣的環境能透過路由設定可以上網又可以上內網嗎?

不可以,或是可以

中華電信ADSL有DHCP功能 企業內網沒有 兩台都接到無網管功能交換器上

你的「路由器」呢,所以你定義的「環境」包含路由器嗎?

kunhome iT邦新手 4 級 ‧ 2022-05-17 13:17:48 檢舉

沒有包含路由器 謝謝您 我是想是否可以透過修改電腦路由表方式

0

這樣的環境能透過路由設定可以上網又可以上內網嗎?

可以的。基本沒限制的情況下,內外網都可以連結到。
只有那種透過內網過去外網的,才有可能需要考量這個問題。

但這還得考量一件事,就是網段區段的問題。
因為你給你資訊還不夠明確。所以我暫不考量這方面的問題。

kunhome iT邦新手 4 級 ‧ 2022-05-17 13:25:28 檢舉

最主要是總公司要求DG必須設定企業內網10.29.6.254 然後DNS必須指向他們架的DNS 192.168.1.242

我要發表回答

立即登入回答