環境

一台使用健保系統的pc 原本接著一台ADSL 使用vpn連線醫療健保系統
(無法上internet 只能連線醫療健保系統)

後來需要上internet.....

解決方法

兩台ip分享器 :A,B
多申請一台ADSL:C
原本ADSL(連vpn專用) D

*************************************
[文字說明]
A的wan端接上D, A的其中一lan接往該PC
另一個lan與 B的LAN串接

B的wan端接上C
B另外還提供給多台其他pc連線上internet
***************************************
[圖示說明]
[wan].....................[lan]
D-----------A(VPN)-------------PC
........................|
........................|[lan]
[wan]...............|.................................[lan]
C---------- B(上internet)-------------------接其他多台pc上網


(請忽略裡面的"......." 用空白 圖會跑掉orz)

A開啟DMZ指向該PC,並且關閉DHCP
pc的gateway指向B

B的route mapping
IP------------to-----------IP
10.0.0.0 --------192.168.0.10(A的ip)

VPN ip為 10.?.?.?(忘記ip了)

全部的機器內部ip皆設在同一層192.168.0.x



想請問這是最簡便的設定方法嗎 有其他方式可以設定嗎

另請問他這樣的設定方法是 VPN是怎麼走的
進來走C=>B=>A到PC ? 出去PC=>A=>D ? 這樣嗎

由於對網路架構不是很清楚 想請問他是怎麼走法的

我一開始的想法是 該pc vpn就是 D<=>A<=>PC 這樣走
上網是 C<=>B<=>A<=>PC這樣走

可是好像似乎不是這樣

只要C或B掛掉這樣VPN也會無法連線

還有 B的route mapping 沒做設定對應到A
這樣無法上internet? vpn不通?


後來才有該PC進來走C=>B=>A到PC ? 出去PC=>A=>D ?

這樣的想法

不知道是否有前輩能指教一下 他到底是如何走VPN跟internet的

還有就是有更簡便的做法嗎

贊助商連結

這是耀聖的系統嗎?

route ADD 10.0.0.0 MASK 255.0.0.0 A 分享器的LAN IP
A 分享器不需設定DMZ

更省的辦法, 把A 分享器賣掉(分一半給小弟), 換成一片網卡裝在PC 內, 形成兩片網卡, 連接C 的網卡設IP & MASK, 不設閘道, 再執行以下

route ADD 10.0.0.0 MASK 255.0.0.0 健保給的閘道
【問題】如何同時使用兩個連線(ADSL.區網) (http://www.pczone.com.tw/thread/29/137068/)

route ADD 10.0.0.0 MASK 255.0.0.0 A 分享器的LAN IP
A 分享器不需設定DMZ


不好意思,小弟不懂的是它為何要用這種接法
這樣接法,它的vpn是怎麼跑的?(是否有相關網路概念文件可供拜讀)

還有就是你所謂A分享器不用開DMZ是指用你的方法 就不用開
還是原本的接法就不需要開?


因為感覺原本接法 A分享器有點浪費:(


感謝你的指教

題外話：
那台電腦弄成只能 VPN，不能上 Internet，應該是為了安全著想，若電腦被駭，等於醫療健保系統，個人隱私資料也被看光了。


不過 VPN 其實就是 Internet 連線，只是經過加密而已
能用 VPN，沒有不能上網的道理。

1.
首先要弄清楚 VPN 是「軟體式」還是「硬體式」的

電腦的網路線，是直接插在中華電信小烏龜，還是有先透過其它機器？

執行系統前，需要先執行什麼東西嗎？
例如：VPN 連線撥接程式...之類的

還是一開機就已經連線了？
檢查一下「啟動」資料夾，排除是一開機就自動 VPN 撥接的可能性

2.
如果 VPN 是「軟體式」的，那事情就好辦了

買台 IP 分享器，即可分享網路

PS.
分享器可能要設定一下連上網路 （ADSL 說明書）
然後DMZ 給那台電腦，以讓它可以 VPN連線

不管那台電腦原先是 PPPoE 浮動撥接上網，還是固定IP 的
都把它刪除，改成自動取得即可
(VPN 連線不要去刪到）

3.
如果電腦網路線是先透過一台機器，在連到小烏龜的，有可能是硬體式

硬體式的話，比較麻煩，要登入去改
但廠商應該不會給你登入密碼

假如有 web 管理介面，位址就是閘道器位址
port 大概 80、81、443 ....這幾種，都 try tyr 看

還有一種情況是：web 管理介面不開放，需用 telnet 或 RS-232 埠 的
這個也可以 try try 看，但放棄比較快了
因為沒說明書可參考指令和參數用法，幾乎無法設定

不過主要問題還是登入密碼
看有沒有 reset 鈕可以戳之類的，戳戳看密碼會不會消失
只是密碼消失，設定資料也有很大的可能性，會一起消失...

另外簽一條 ADSL 比較快，也比較保險....

題外話：
那台電腦弄成只能 VPN，不能上 Internet，應該是為了安全著想，若電腦被駭，等於醫療健保系統，個人隱私資料也被看光了。


不過 VPN 其實就是 Internet 連線，只是經過加密而已
能用 VPN，沒有不能上網的道理。


楚 VPN 是「軟體式」還是「硬體式」的

電腦的網路線，是直接插在中華電信小烏龜，還是有先透過其它機器？



那台電腦是門診電腦 VPN是連健保局的

原本的設定是,中華小烏龜直接接上去 然後電腦直接設ip 10.X.X.X

電腦只能開啟掛號程式連健保局,不能上網

後來要使用internet是因為 有些資料需要上傳到網路公司

所以才設定成現在這樣

我比較不懂的是這樣的設定,它是如何運作

為何能上網的ADSL 或分享器掛掉 會連VPN也跟著斷線:(

題外話：
那台電腦弄成只能 VPN，不能上 Internet，應該是為了安全著想，若電腦被駭，等於醫療健保系統，個人隱私資料也被看光了。


不過 VPN 其實就是 Internet 連線，只是經過加密而已
能用 VPN，沒有不能上網的道理。



當然有，因為是 HiLink-VPN，也就是小烏龜的路由是直接通往健保局的系統，沒有對外。

你說的那些的假設都不是。

那個健保局的VPN不是還是要有中華電信的ADSL，也就是說健保局的VPN是再把Internet Protocol包起來的，經過一些處理/加密再送到遠端的VPN Server(via xDSL/ATM/Internet Protocol)。不過我對這些都不熟悉，不清楚那個VPN Server(s) 是不是與一般Internet是有連接的？

沒有，與一般 Internet 是不同路由。