先與各位先進們問安，想請教一關於同時連結VPN與網際網路的問題，還請各位先進們不吝賜教。

　　哞在家中使用Vigor2104p連結康全的CT-511執行撥接、動態路由與NAT服務至電腦端，日前新購兩台VPN設備欲與公司的私人網路做連結，以利於業務執行時程急促時，能家時即時且安全的提取公司內部主機資料，雖然在幾間公司曾有過幾年學校網管到出了社會的MIS經驗，但自認所識僅限於書本與各家公司系統所學，依先前的經驗發現在實作上產生了麻煩的問題，百思不得其解之下，只好到板上向各位先進們請益。

　　簡單敘訴網路設置與連接方式：
家中電腦端網卡A IP Address例舉：192.168.1.2/25（連接Vigor2104p之LAN端）
家中電腦端網卡A Gateway IP例舉：192.168.1.1
家中電腦端網卡B IP Address例舉：10.69.69.69/25（連接VPN）
家中電腦端網卡B Gateway IP例舉：10.69.69.254
Vigor2104p IP Address：192.168.1.1
公司伺服器端網卡A IP Address例舉：10.69.69.1/25（連接公司內部電腦）
公司伺服器端網卡B IP Address例舉：10.69.69.250/25（連接VPN）
公司伺服器端網卡B Gateway IP例舉：10.69.69.253

　　以上列配置下於Windows XP Professional無法正確的使用兩個不同的Gateway同時連結到網際網路與公司網段，預設是網路控制卡0的連線能夠先取得對外的通訊，當停用了網路控制卡0時才能正確的使用網路控制卡1得到對外的通訊，與一開始的對Default Gateway所會得到的結果相同。

　　隨即手動將兩個網段的網路號碼與廣播號碼設置了靜態路由表，結果仍就相同。

　　因早已預料此結果，故已將先前購買且已準備好之Windows 2000 Server安裝至新的硬碟，同樣設定了相對應的靜態路由表，並啟動＂路由與遠端存取＂服務，卻仍舊與一開始於Windows XP Professional下未設定路由的結果相同！

　　想請教各位先進門此問題該如何解決如何實作雙Gateway同時運作使VPN與網際網路服務能同時使用？本人曾嘗試多次依照＂正常理論設定＂操作與＂異想天開設定＂的操作，皆無法使VPN與網際網路同時運作，

　　哞脫離MIS職務已經八、九年，雖然這段時間仍於空閒時繼續摸索學習著使自己不至將基本概念給完全淡忘，時間過久加上專職於現在的事業上，所抽出少之又少的空閒學習，早已讓哞將MIS前後的學習與經驗給慢慢淡忘，現遇到此急迫性之問題，非常希望能夠得到各位先進的指點，還請各位不賜教，謝謝各位。

贊助商連結

1、請問是什麼VPN設備？
2、10.69.69.69/25應該跟10.69.69.254是不同網段的吧！是你打錯還是設錯？
3、請問你是如何連接公司的VPN？什麼協定或什麼軟體？

VPN那個撥接的 TCPIP設定如下,就可以同時上 Internet/ Intranet
如附圖
http://www.pczone.com.tw/upload/002/VPN.jpg

TO：mis339
1、由於現人在外地洽商，VPN廠牌型號得等到回到公司或家中才可查看。
2、是＂手誤＂，不好意思，Gateway的Mask是與IP相同的。
3、此網路連線主要是要取用公司伺服器內SQL資料，其皆是以瀏覽器連結公司Web Server提取資料使用，故僅以憑證方式保密，兩機直接連結進電腦網卡再於網卡上設定相對應的TCP/IP即可正常連線，由於機子是當初廠商直接過來完成裝設，未進機內實際查看過，故使用之通訊協定目前無法得知。

TO：anchi
由於未使用作業系統內之VPN播號，故此方式無法完成實作。

非常感謝兩位花費時間所給予的回覆，謝謝。
目前問題尚未解決，還請各位先進們給予指點。:)

嗯……我想好像有點怪怪的！

1、知道VPN型號，方便知道它有提供那些功能
2、應該是24 (255.255.255.0)吧！
3、如果是提供PPTP撥入，則需要新增一個VPN撥號。如果是提供IPSec連結，則建議使用VPN Client來連結。如果是SSL VPN，則什麼都不用做，用IE連上VPN即可。

不過，不管是那一種，基本上都不需要兩張網卡，因為你VPN所提供的IP是屬於Private IP，絕不會說在家設成跟公司一樣的網域VPN就會通了！(當然啦，如果你家和公司申請點對點的專線例外！)

小弟個人實務:
home-pc<=>2104<=>Internet<=>company vpn<=>intranet(Lan)
192.168.1.2<=>ISP給的IP<=>Internet<=>vpn(ISP給的IP)<=>10.69.69.0/24
透過vpn client
10.69.69.x(Vpn給的IP)<===================>intranet(Lan)
僅需加入anchi 的設定即可

建議你可以下載QNO的9416說明書下來看，不管是PPTP還是IPSec的做法和架構都蠻清楚的！

ftp://ftp.qno.com.tw/others/FVR9000-SupportGuide1.PPT

SSH Sentinel VPN Client設定的說明書
ftp://ftp.qno.com.tw/others/SSH-sentinel-profile.pdf

您好：
　　1、型號部份哞今晚會回去查查。
　　2、有切子網路，第一算規劃在內部使用，第二則是連到分公司與網際網路等使用，不過上面真的打錯了，測試時使用的是第一子網路，所以的確是24才對...^^"
　　　　至於家中連接網路端也為相同的MASK是為了方便設定路由，測試無誤後再依照原設定改回並清除路由表重設為主意。
　　3以當天的測試來說，的確是在家中連接VPN設備的網卡設定同網段的IPMASK並指定Gateway為那台VPN機器即可正常連至公司主機，當然！首先得先停用連接網際網路端的網卡，這兩台機器使用方式與當初在軍中指揮部資訊中心服務時所申請的＂HDSL節點連結資訊設備（當初中信局的清單名稱）＂完全相同，只要將兩台機器分別接在兩台電腦上，將兩台電腦與兩台機器設成同網段，並分別將Gateway指向兩部機器即可正常連線，至於現在公司確切使用的協定模式，就得待哞晚上回公司查了。

　　感謝您花費時間回覆所給予的指教，謝謝您。

嗯……我想好像有點怪怪的！

1、知道VPN型號，方便知道它有提供那些功能
2、應該是24 (255.255.255.0)吧！
3、如果是提供PPTP撥入，則需要新增一個VPN撥號。如果是提供IPSec連結，則建議使用VPN Client來連結。如果是SSL VPN，則什麼都不用做，用IE連上VPN即可。

不過，不管是那一種，基本上都不需要兩張網卡，因為你VPN所提供的IP是屬於Private IP，絕不會說在家設成跟公司一樣的網域VPN就會通了！(當然啦，如果你家和公司申請點對點的專線例外！)

哞用簡單的方式敘訴：

●家中電腦上雙網卡配置
（主機板上內建雙網卡，比再買集線器划算）
◆網卡A（192.168.1.2/24）---Vigor 2104p（192.168.1.1/24）---ATU-R
　Gateway IP：192.168.1.1
◆網卡B（10.69.69.69/24）---VPN（10.69.69.253/24）
　Gateway IP：10.69.69.253

●公司伺服器連結VPN網卡配置
（伺服器內原本就配置三張10/100連接三個Hub供各層樓部門使用+1張1G連結其他伺服器+1張10/100 OnBoard網卡連結網際網路）
◆網卡A IP Address：10.69.69.1/24---Client
◆網卡B IP Address：10.69.69.250/24---VPN（10.69.69.254/24）
　Gateway IP：10.69.69.254

　　兩端VPN僅需在連接之網卡上設定好同網段之IP與Gateway，並於Client端安裝好憑證，毋須播號即可正常連線，亦即一台電腦上存在兩個網段與Gateway，未作任何設定下，哪張網卡先啟動亦即決定使用哪張網卡的哪個Default Gateway，只有在停用先行啟動的連線後，才能使第二個連線正常運作，合情合理。以此情形，照理講只要將兩個網段之IP與Gateway設定好靜態路由表即可同時間正常使用兩個連線，在設定好路由卻仍只能Ping到兩者的頭端設備（2104P與VPN設備），而只有一端可正常由Gateway對外連線。關於此問題該以何種方式解決？若是哞的觀念有誤還請各位先進們不吝賜教，萬分感謝。:)

route add 10.69.69.0 mask 255.255.255.0 10.69.69.253

route delete 0.0.0.0 mask 0.0.0.0 10.69.69.253

試試吧，老實說，有時候要現場測測才知道！