總公司在a內部hilink ip為10.10.10.x gateway 10.10.10.254
對外adsl為61.64.84.200 gateway 61.64.84.254
分公司在b內部hilink ip為10.20.10.x gateway 10.20.10.254
目前總公司想要用2台ip分享器串起來讓b點的電腦可以透過總公司上網,架構如下
internet---對外(wan)atur---ip分享器(lan)---(lan)ip分享器(wan)---hilink vpn atur---b分公司
這個方式可行嗎還有另一個方式
internet---對外(wan)atur---ip分享器(lan)---(wan)ip分享器(lan)---hilink vpn atur---b分公司
因為公司的netscreen送修,所以想要測試…但是一直失敗。請問各位先進有這樣試過嗎?
贊助商連結
iamapo
2004-11-30, 11:55 AM
我以前服務的單位,分公司也是利用HiliNk連到總公司再上Internet的,
但分公司沒有使用IP分享器,事實上我也不懂分公司幹馬要使用IP分享器呢??
就分公司的IP分享器而言,他的Wan跟Lan IP都是私有的,以我的了解大部份的IP分享器是不支援Wan跟Lan IP都可以設成私有的,所以我認為你的方案應該不可行 :) :D :( :mad: :|||: :eek: ;) :confused: :eye: :jump: :circle: :corkysm: :jump2: :jocky: :king:
總公司在a內部hilink ip為10.10.10.x gateway 10.10.10.254
對外adsl為61.64.84.200 gateway 61.64.84.254
分公司在b內部hilink ip為10.20.10.x gateway 10.20.10.254
目前總公司想要用2台ip分享器串起來讓b點的電腦可以透過總公司上網,架構如下
internet---對外(wan)atur---ip分享器(lan)---(lan)ip分享器(wan)---hilink vpn atur---b分公司
這個方式可行嗎還有另一個方式
internet---對外(wan)atur---ip分享器(lan)---(wan)ip分享器(lan)---hilink vpn atur---b分公司
因為公司的netscreen送修,所以想要測試…但是一直失敗。請問各位先進有這樣試過嗎?
dear iamapo:
那2個ip sharing都是在總公司,分公司並沒有ip sharing,為什麼會用2顆在總公司是想說是否可以在對外的那一顆ip sharing上設定static route,或是在對vpn的那一顆ip sharing中設上static route,您大概誤會我的意思了…還是我的圖畫得有點問題吧。
iamapo
2004-11-30, 12:53 PM
Sorry,我沒看清楚你的架構圖,我的想法比較單純,既然是總公司有兩台IP Sharing,那就總公司用一台IP Sharing, 分公司用另外一台IP Sharing,不過這個方法可能要改總公司HiLink ATU-R的routing
err..... 叫 hilink 把 routing 設對就好唄
我現在公司也是這樣 ....全省分公司拉 hilink ,連總公司,總公司出口為 hinet,一切 routing 皆 hilink 處理
總公司只是擺台 firewall 在出口 .....反正一切叫 hilink 搞定
這是他們的工作
dear 法克:
這樣的話應該只要一台ip sharing或是一台一般的firewall就可以了嗎?
dear chy,
等一下 .....您說 netscreen 送修,即表示原本 netscreen 是總公司的 gateway, yes?
那找個設備 ...may be IP分享器,做 transparent mode,將 gateway 長在它身上,就可以啦 ^^
dear 法克:
目前netscreen已經回來了,但是不需用到ip sharing,只要有netscreen就可以了。把static route加上10.0.0.0 255.0.0.0 route到 trust 的 interface上(就是vpn的gateway)就可以用了。中華電信那裡好像一開始就有加上routing了全部的流量好像是導向總公司來,因為netscreen送修中想要用2台分享器來達到netscreen的功能…於是乎有這個構想還是謝謝了