【問題】如何同時使用兩個連線(ADSL.區網)

[FYI]

引用:

作者: kartan

設gateway 讓外部走ADSL 內部走區網

簡單方式 ADSL的網卡設gateway 內部網卡的gateway空白
只是怕內部區網也須要gateway
那就只有手動設定了

如果不怪你還能怪誰? 因為你壓根兒沒把三樓高人的微言大義放在眼中, 否則也不用浪費這麼多時間在雞同鴨講, 而且你還是沒有說明Proxy 如何設定(雖然小弟大致可以猜出來)以及內網Server 是否在同一個Class? 還有兩個重點 - 你是否有加入網域? 內外兩個網路的IP?

引用:

作者: jimlinsung

WEB PROXY一拿掉,公司內外網全斷,mail,intranet,internet都斷

Web Proxy 可以理解, 但是Mail 就費解了, Web Mail 嗎? Outlook 嗎? 使用IE 的Proxy 設定嗎? 你完全不說明內網Server 是否同一個Class, 讓大家這樣瞎猜, 很浪費時間耶! 會斷的原因是沒有經過內網的Web Proxy Server, 這是正常的, 因為你還差最後一步

繞了那麼一大圈, 三樓高手的作法早就已經可以做到你目前的地步, 剩下一步就是破網軟體 + Firefox + FoxyProxy, 這下子又解釋不完了, 不需要全部用上, 理論上 "Firefox + FoxyProxy" 就足夠了, 但是要懂得如何設定FoxyProxy, 讓內網走Web Proxy Server, 外網不變

另有一招更簡單的狗爬式(小弟國中老師說就是非正規的解法), 也就是使用兩種瀏覽器, IE + Outlook (Express) 維持公司規定的Proxy 設定, Firefox 則不設任何Proxy, 前者對內, 後者對外

所以原理是只有對內才走內網, 而且還限定必須經過Web Proxy Server, 其餘全部走外網, 內外有別, 一切搞定, 再搞不定, 小弟也黔驢技窮了

補充:
算了, 真是孺子不可教也, 可否把最原始的和按照三樓方法的 "route print" 分別列出來? 應該不是秘密吧! Mail Server & Web Proxy Server IP? 請不要執行 "route add/delete"

[jimlinsung]

引用:

作者: FYI

如果不怪你還能怪誰? 因為你壓根兒沒把三樓高人的微言大義放在眼中, 否則也不用浪費這麼多時間在雞同鴨講, 而且你還是沒有說明Proxy 如何設定(雖然小弟大致可以猜出來)以及內網Server 是否在同一個Class? 還有兩個重點 - 你是否有加入網域? 內外兩個網路的IP?


Web Proxy 可以理解, 但是Mail 就費解了, Web Mail 嗎? Outlook 嗎? 使用IE 的Proxy 設定嗎? 你完全不說明內網Server 是否同一個Class, 讓大家這樣瞎猜, 很浪費時間耶! 會斷的原因是沒有經過內網的Web Proxy Server, 這是正常的, 因為你還差最後一步

繞了那麼一大圈, 三樓高手的作法早就已經可以做到你目前的地步, 剩下一步就是破網軟體 + Firefox + FoxyProxy, 這下子又解釋不完了, 不需要全部用上, 理論上 "Firefox + FoxyProxy" 就足夠了, 但是要懂得如何設定FoxyProxy, 讓內網走Web Proxy Server, 外網不變

另有一招更簡單的狗爬式(小弟國中老師說就是非正規的解法), 也就是使用兩種瀏覽器, IE + Outlook (Express) 維持公司規定的Proxy 設定, Firefox 則不設任何Proxy, 前者對內, 後者對外

所以原理是只有對內才走內網, 而且還限定必須經過Web Proxy Server, 其餘全部走外網, 內外有別, 一切搞定, 再搞不定, 小弟也黔驢技窮了

mail 是用outlook(非express)收的,mail server是MS exchange ,各server皆不在同一個網段,然後我剛才有測試先把0.0.0.0 for公司proxy的 route砍了,讓default gateway就變成了無阻擋的線路了,沒有意外的公司intranet全斷,msn是可上去了,小弟我在此時再下route add 把公司那條gateway加回來,一加回來msn就立刻斷了,公司的intranet又好了,搞不懂為什麼原本讓msn走通的路上去了,才把另一條不通的路加回來,怎麼msn就又會走回這條不通的路呢?
對了公司內網是用DHCP發的,要用route delete才能砍gateway....
最後proxy的設法是 proxy.local : 80
近端網址不使用proxy有打勾
進階:
HTTP(H): proxy.local :80
所有通訊協定使用相同的proxy有打勾

不使用proxy網址:
十幾台公司內網的server,都不同網段....10.*,172.20,172.21,172.22.....一堆;我曾試過把msn主機ip加入不使用proxy裡可是沒用,怪的是我把tw.yahoo.com加入,tw.yahoo.com竟變成上不去??10.*那段就是公司實驗網路了...可是沒有擋msn啊~

小弟目前所知的大概就是這些了吧

[FYI]

引用:

作者: jimlinsung

mail 是用outlook(非express)收的,mail server是MS exchange ,各server皆不在同一個網段,然後我剛才有測試先把0.0.0.0 for公司proxy的 route砍了,讓default gateway就變成了無阻擋的線路了,沒有意外的公司intranet全斷,msn是可上去了,小弟我在此時再下route add 把公司那條gateway加回來,一加回來msn就立刻斷了,公司的intranet又好了,搞不懂為什麼原本讓msn走通的路上去了,才把另一條不通的路加回來,怎麼msn就又會走回這條不通的路呢?

內網不通, 外網可通, 這根本就是意料之中的情形啊! 小弟研判Web Proxy Server 應該不在同一Class, 所以要下指令把 "172.0.0.0/255.0.0.0" 加回來, 你到底加了什麼? 沒人知道, 你把已經移除的加回來, 那不是白費工夫嗎? 什麼是 "172.20"? 是 "172.20.x.x" 嗎? 可否把最原始的(雙網)和按照三樓方法的 "route print" 分別列出來? 應該不是秘密吧! Mail Server & Web Proxy Server IP? 不需要知道是eXchange 或Sendmail, 請不要執行 "route add/delete", 因為你還沒有弄清楚真正作用

另一個問題是DNS, "proxy.local" 得靠內網的DNS 解析, 還有哪些內網Server 也是如此? 若無法改用外網的DNS, 那麼可能也是白搭, 所以得自行建立hosts & lmhosts

打字很累耶! 內網配的IP 會不會隨時改變? 若否, 請偷偷(暫時)改成固定IP 再試

[jimlinsung]

引用:

作者: FYI

內網不通, 外網可通, 這根本就是意料之中的情形啊! 小弟研判Web Proxy Server 應該不在同一Class, 所以要下指令把 "172.0.0.0/255.0.0.0" 加回來, 你到底加了什麼? 沒人知道, 你把已經移除的加回來, 那不是白費工夫嗎? 什麼是 "172.20"? 是 "172.20.x.x" 嗎? 可否把最原始的(雙網)和按照三樓方法的 "route print" 分別列出來? 應該不是秘密吧! Mail Server & Web Proxy Server IP? 不需要知道是eXchange 或Sendmail, 請不要執行 "route add/delete", 因為你還沒有弄清楚真正作用

另一個問題是DNS, "proxy.local" 得靠內網的DNS 解析, 還有哪些內網Server 也是如此? 若無法改用外網的DNS, 那麼可能也是白搭, 所以得自行建立hosts & lmhosts

打字很累耶! 內網配的IP 會不會隨時改變? 若否, 請偷偷(暫時)改成固定IP 再試

其實我也知道打字很累啦,我也想說不然我們乾脆找個時間約出來或用電話聯絡還比較快呢?
"關於172.0.0.0/255.0.0.0" 加回來, 你到底加了什麼? 沒人知道"就是小弟我用route print 看到的0.0.0.0/255.255.255.255 172.x.x.x
172.x.x.x=default gateway先移除,於是那條實驗網路的gateway就變成default gateway了啊,於是外面通了,裡面就不通了,這是另一位大大之前叫我試的,這招是可以讓我同時啟用兩個網路不會再衝突了啦,但同時正常使用還是不行.
"另一個問題是DNS, "proxy.local" 得靠內網的DNS 解析, 還有哪些內網Server 也是如此?"
這部份我就不太懂了,因為以我以前維護AD的印象,proxy.local靠內網DNS解析,其他intranet的網站當然也是靠那台dns來做解析,雖說dns也能很多台,但總是會經過這台吧?
"若無法改用外網的DNS, 那麼可能也是白搭, 所以得自行建立hosts & lmhosts"
改用外網的DNS應該是可行的吧,因為外網就是設定168.95.1.1和139.175.10.20這二台DNS,
但也許也正是因為這樣內網就解析不到了嗎?如果設hosts把內網的ip名稱都填上去,雖然說可能可以,但我公司真的蠻大的.....這樣設改天某台server換ip什麼的那就累了....
DHCP給的IP會不會變?
這我倒是沒給它注意,明天到公司再試試囉?如果能設固定IP我就把它設起來固定吧....

[bx2aa]

引用:

作者: jimlinsung

用route print 看到的0.0.0.0/255.255.255.255 172.x.x.x
172.x.x.x=default gateway先移除,於是那條實驗網路的gateway就變成default gateway了啊,於是外面通了,裡面就不通了

如果有設 Proxy 這時 MSN 可以通也有點疑問?為什麼可以通?

此時請用 netstat -a 看看 MSN Server 是哪台?
Ping 那個網址, 看 IP 在哪?
並且將該網址加到 IE 掠過清單內

還有,有阻擋的線路網段要加回去是使用
route -p add 172.16.0.0 mask 255.240.0.0 ???.???.???.???
不是加 172.0.0.0 255.0.0.0
如果此時 MSN Server 剛好在 172.0.0.0-172.15.255.255 之間
或是 172.32.0.0-172.255.255.255 就會把 MSN 丟回阻擋的線路內.
當然 MSN 就斷了.

[FYI]

引用:

作者: jimlinsung

改用外網的DNS應該是可行的吧,因為外網就是設定168.95.1.1和139.175.10.20這二台DNS,
但也許也正是因為這樣內網就解析不到了嗎?如果設hosts把內網的ip名稱都填上去,雖然說可能可以,但我公司真的蠻大的.....這樣設改天某台server換ip什麼的那就累了....

DNS 是最重要的, 而且無可取代, 你已經寫出答案, 不用懷疑, 內網DNS 肯定會過濾, 外網DNS 又解析不了內網, 所以才會詢問你會參考到哪些內網Server, 如果你有實驗精神的話, 也許結果早就出來了, 因為你已經完成外網可通, 內網不通, 不是早就告訴你這是正常的嗎? 你不妨Ping 看看其他同事的IP, 結果如何? 兩條網路都是通的, 但是你還沒告訴它內網該如何走? Server's Domain Name 呢? 麻煩來了! 這只是解析, 這還不是Ping 不到的問題

此外, Web Proxy (proxy.local : 80) 是過濾用的, 外網不能用它, 拜訪內網Server 也用不到它, 所以應該可以不必管它

使用以下指令就可以完全不用修改區域連線的設定, 看 "route print" 或 "ipconfig /all" 修改, 可能要加 "IF" 參數

route DELETE 0.0.0.0 MASK 0.0.0.0 內網閘道的IP
route ADD 172.16.0.0 MASK 255.240.0.0 內網閘道的IP

你若事先知道內網Server IP, 就一定可以用IP 連上, 外網用的瀏覽器不要設內網的Web Proxy, 但這只解決路由, 沒解決DNS, 你可以先嘗試以內網的DNS 為主, 看看是否可以解析(Ping) messenger.live.com (65.54.199.140) 和 gateway.edge.messenger.live.com (65.54.239.141), 解不出來, 你就準備修改hosts 吧!

[jimlinsung]

引用:

作者: FYI

DNS 是最重要的, 而且無可取代, 你已經寫出答案, 不用懷疑, 內網DNS 肯定會過濾, 外網DNS 又解析不了內網, 所以才會詢問你會參考到哪些內網Server, 如果你有實驗精神的話, 也許結果早就出來了, 因為你已經完成外網可通, 內網不通, 不是早就告訴你這是正常的嗎? 你不妨Ping 看看其他同事的IP, 結果如何? 兩條網路都是通的, 但是你還沒告訴它內網該如何走? Server's Domain Name 呢? 麻煩來了! 這只是解析, 這還不是Ping 不到的問題

此外, Web Proxy (proxy.local : 80) 是過濾用的, 外網不能用它, 拜訪內網Server 也用不到它, 所以應該可以不必管它

使用以下指令就可以完全不用修改區域連線的設定, 看 "route print" 或 "ipconfig /all" 修改, 可能要加 "IF" 參數

route DELETE 0.0.0.0 MASK 0.0.0.0 內網閘道的IP
route ADD 172.16.0.0 MASK 255.240.0.0 內網閘道的IP

你若事先知道內網Server IP, 就一定可以用IP 連上, 外網用的瀏覽器不要設內網的Web Proxy, 但這只解決路由, 沒解決DNS, 你可以先嘗試以內網的DNS 為主, 看看是否可以解析(Ping) messenger.live.com (65.54.199.140) 和 gateway.edge.messenger.live.com (65.54.239.141), 解不出來, 你就準備修改hosts 吧!

大大我只有一句話:您真是大強了.........搞定
但我還是不瞭解為什麼耶
用route DELETE 0.0.0.0 MASK 0.0.0.0 內網閘道的IP
route ADD 172.16.0.0 MASK 255.240.0.0 內網閘道的IP
這二行...可以搞定,因為就我route print出來的結果...根本沒有172.16.0.0這網段啊?我還以為是大大寫錯,我先用172.21.0.0..結果fail...才改回用大大的172.16.0.0....還有mask 255.240.0.0這又是怎麼回事呢?大大您就費最後一次心給小弟釋疑吧....真要叫您routeing達人了....
最新消息有個內網不通,是192.168.*.*:80 的,真奇怪其他的都通就它不通,在proxy那邊有看到排除名單有192.168.*.*,所以應不走proxy而且走80 port,用netstat -n看它的state 是SYN_SEND(主動連線封包!?),把它寫入HOSTS了還是不行,唉~真是學無止境啊

[FYI]

引用:

作者: jimlinsung

最新消息有個內網不通,是192.168.*.*:80 的,真奇怪其他的都通就它不通,在proxy那邊有看到排除名單有192.168.*.*,所以應不走proxy而且走80 port,用netstat -n看它的state 是SYN_SEND(主動連線封包!?),把它寫入HOSTS了還是不行,唉~真是學無止境啊

真是敗給你了, 從頭到尾網路環境說不清, 講不明, 讓大家 "瞎子摸象", 你就不能 "舉一反三" 嗎? 這樣要如何靠你平反貴公司給人 "以卵擊石" 的印象?

route DELETE 0.0.0.0 MASK 0.0.0.0 內網閘道的IP
route ADD 192.168.0.0 MASK 255.255.0.0 內網閘道的IP
route ADD 172.16.0.0 MASK 255.240.0.0 內網閘道的IP
route ADD 10.0.0.0 MASK 255.0.0.0 內網閘道的IP

你確定192.168.0.0/16 在內網嗎? 要就乾脆全部給你, 省得麻煩

最後, 最後一點, 版主禁止稱呼別人 "大大" (稱 "版大", 就會把你趕出PCZONE, 永不錄用)

版主有講, 你有沒有在聽? 你沒有嘛! 不要大! 不要大! 不要大!

套一句threesecond 網友的名言

不要叫我大大，我今天大過了。

[jimlinsung]

引用:

作者: FYI

真是敗給你了, 從頭到尾網路環境說不清, 講不明, 讓大家 "瞎子摸象", 你就不能 "舉一反三" 嗎? 這樣要如何靠你平反貴公司給人 "以卵擊石" 的印象?

route DELETE 0.0.0.0 MASK 0.0.0.0 內網閘道的IP
route ADD 192.168.0.0 MASK 255.255.0.0 內網閘道的IP
route ADD 172.16.0.0 MASK 255.240.0.0 內網閘道的IP
route ADD 10.0.0.0 MASK 255.0.0.0 內網閘道的IP

你確定192.168.0.0/16 在內網嗎? 要就乾脆全部給你, 省得麻煩

最後, 最後一點, 版主禁止稱呼別人 "大大" (稱 "版大", 就會把你趕出PCZONE, 永不錄用)

版主有講, 你有沒有在聽? 你沒有嘛! 不要大! 不要大! 不要大!

套一句threesecond 網友的名言

不要叫我大大，我今天大過了。

全ok了,大致也明白是怎麼回事了(抱歉程度差需時間,有時甚至需答案才能恍然大悟)
不熟版規的部份,很抱歉不會再犯了,另外還是得感謝FYI您的鼎力協助才能解決此一問題
不過我還是要聲明,我不是MIS部門的人甚至我做的事MIS幾乎不相關,所以有冒犯到誰的問題,先說聲抱歉,但這並不關乎我公司或整個品牌價值的問題.

再次感謝FYI您為我上了一課很好的routing課程.

[FYI]

套一句阿扁大總統的名言

有那麼嚴重嗎?

你並沒有冒犯到任何人, 但是你問題說不清, 又有 "難言之隱", 這讓人很氣餒, 到底要怎麼幫你? 希望你能吸取這次的經驗, 版上熱心者眾, 大家都來此切磋學習, 幫助你也是幫助別人, 但最重要的還是 "天助自助者"

你既然不方便講清楚, 難道不怕你的ID 洩了底? 此外, 多掛一片網卡應該很容易被抓包, 顯然不只你一個人有此需求, 注意一下公司的政策, 若是被懷疑有洩漏公司營業秘密的嫌疑, 那就得不償失了