不好意思，有幾個VPN方面的問題想請問有架設規劃過的老大們解答
由於我們公司準備在台中增設一個節點，所以需要架設VPN網路
目前是覺的走DSL VPN的方式，會比較減少成本
目前是考慮Seednet的MPLS VPN及亞太、速博這三家在考量
不知道這幾家的品質大家覺的怎麼樣呢？

還有就是那台中那邊節點的網段可以設跟總公司的網段一樣嗎？
還是需要設不一樣才能互通？
我的觀念是應該不管是不是同網路應該都能通才是，因為不同網段ISP
那的路由器也會幫我們路由不同網段的封包才是，對吧@@

再者就是由於Internet的出口都是在總公司，那總公司的Router需要
什麼樣的支援才能做嗎？（我是想在Internel的介面增設第二個網段的IP
這樣第二個網段也就能認識了吧，那應該就能出去了吧？）

ㄎ~總覺的自己的觀念怪怪的~
希望有經驗的老大們指導一下吧！

贊助商連結

Q1: ^^不回答

Q2:需要不同段IP , 不然無法做Routing , 如果同段那Submask也必需切開

Q3:Internet出口在總公司 , 因此Router只要能設定Static Route就可以了 !!

我提出我的經驗和看法，我也不是很熟，僅供參考。

我們公司目前有使用ADSL VPN和專線VPN，不管那一種，兩邊的網段都不能一樣。之前也有想過同網段會不會比較好管，但是就是不行！(我在想應該是因為如果是同網段的話，那它怎麼知道那些IP是要過路由，那些又不用，對吧？！)

至於VPN要自建還是用ISP的，其實如果是在國內的話，我會覺得不如買設備來自建，像居易和俠諾科技的都不錯！如果是兩岸對連的話，唉∼有預算的話還是用ISP的專線吧！

至於如果是希望外網的出口統一在總公司的話，我們在台灣的做法是把分公司對外擋掉，然後總公司建Proxy Server，分公司的電腦再設定由總公司的Proxy Server出去！但我們在大陸如果這樣做的話，曾因流量過大被關切過，而且速度很慢，所以後來大陸就自己管外網了！

Q3:Internet出口在總公司 , 因此Router只要能設定Static Route就可以了 !!

請教一下門神，怎麼設？
如果有兩個網段有建VPN，10.10.10.X和10.20.10.X，Router分別是10.10.10.10和10.20.10.10。那如果希望10.20.10.X的網段可以從10.10.10.10的路由出去，那Static Routing該怎麼設好？
Destination IP:
Subnet Mask:
Default Gateway:
Hop Count：
interface:

P.S.我試過很多組合，還是不行，唉∼邊做邊學真累！

呵..mis339你也在？上回的問題我用CLI已經解決了~感謝你囉~

設state route嗎？
有點概念了~
不過沒試也是不知道><

請教一下門神，怎麼設？
如果有兩個網段有建VPN，10.10.10.X和10.20.10.X，Router分別是10.10.10.10和10.20.10.10。那如果希望10.20.10.X的網段可以從10.10.10.10的路由出去，那Static Routing該怎麼設好？
Destination IP:
Subnet Mask:
Default Gateway:
Hop Count：
interface:

P.S.我試過很多組合，還是不行，唉∼邊做邊學真累！

設備應該有三個
A是10.10.10.1 可能是Firewall
AB是A點連B的Route , 10.10.10.10
BA是B點連A的Route , 10.20.10.10


A只需要設壹條10.20.10.0/24-->10.10.10.10
AB要設10.20.10.0/24往S0丟 , 0.0.0.0/0.0.0.0-->10.10.10.1
BA要設往S0丟 , 0.0.0.0/0.0.0.0-->S0

這樣就可以了 !!

謝謝門神回應，不過我們只有兩個設備！

我們沒有你所謂的.1的防火牆，就只有10.10.10.10和10.20.10.10兩個路由器，我在10.20.10.10的ST中設定0.0.0.0/0.0.0.0->10.10.10.10，但是結果出去好像還是一樣用10.20.10.10的Wan出去？

P.S.我們用的設備是QNO的9416。

了解 !!
那你們的線路是透過ISP下線的 ^^
Tracert 試試看路由怎麼跑 !!

可是我還是希望可以透過設定由台灣的路由上網！因為直接上會有很多管制……像雅虎幾乎是完全不行的！

了解 , 那這應該要跟您的線路廠商洽談變更架構

改在總公司能有一個出口

這樣應該就可以了 !!