【問題】] VPN架設觀念的疑問

顯示結果從第 1 筆 到 10 筆,共計 10 筆
  1. #1
    新手MIS!!
    註冊日期
    2005-03-03
    討論區文章
    17

    【問題】] VPN架設觀念的疑問

    不好意思,有幾個VPN方面的問題想請問有架設規劃過的老大們解答
    由於我們公司準備在台中增設一個節點,所以需要架設VPN網路
    目前是覺的走DSL VPN的方式,會比較減少成本
    目前是考慮Seednet的MPLS VPN及亞太、速博這三家在考量
    不知道這幾家的品質大家覺的怎麼樣呢?

    還有就是那台中那邊節點的網段可以設跟總公司的網段一樣嗎?
    還是需要設不一樣才能互通?
    我的觀念是應該不管是不是同網路應該都能通才是,因為不同網段ISP
    那的路由器也會幫我們路由不同網段的封包才是,對吧@@

    再者就是由於Internet的出口都是在總公司,那總公司的Router需要
    什麼樣的支援才能做嗎?(我是想在Internel的介面增設第二個網段的IP
    這樣第二個網段也就能認識了吧,那應該就能出去了吧?)

    ㄎ~總覺的自己的觀念怪怪的~
    希望有經驗的老大們指導一下吧!



  2. #2
    會員 門神 的大頭照
    註冊日期
    2001-06-04
    所在地區
    100M/40M,16M/8M,3.5G
    討論區文章
    1,993
    Q1: ^^不回答

    Q2:需要不同段IP , 不然無法做Routing , 如果同段那Submask也必需切開

    Q3:Internet出口在總公司 , 因此Router只要能設定Static Route就可以了 !!

  3. #3
    我是嫩咖
    註冊日期
    2001-02-26
    所在地區
    FTTH 50M/5M 固定+50M/5M浮動 + MOD + KOD
    討論區文章
    7,619
    我提出我的經驗和看法,我也不是很熟,僅供參考。

    我們公司目前有使用ADSL VPN和專線VPN,不管那一種,兩邊的網段都不能一樣。之前也有想過同網段會不會比較好管,但是就是不行!(我在想應該是因為如果是同網段的話,那它怎麼知道那些IP是要過路由,那些又不用,對吧?!)

    至於VPN要自建還是用ISP的,其實如果是在國內的話,我會覺得不如買設備來自建,像居易和俠諾科技的都不錯!如果是兩岸對連的話,唉∼有預算的話還是用ISP的專線吧!

    至於如果是希望外網的出口統一在總公司的話,我們在台灣的做法是把分公司對外擋掉,然後總公司建Proxy Server,分公司的電腦再設定由總公司的Proxy Server出去!但我們在大陸如果這樣做的話,曾因流量過大被關切過,而且速度很慢,所以後來大陸就自己管外網了!
    ∼一雙冷眼看人生;滿腔熱血酬知己∼

    P.S.你可以叫我「阿斌」或「Alan」,請不要叫我mis339,謝謝。

  4. #4
    我是嫩咖
    註冊日期
    2001-02-26
    所在地區
    FTTH 50M/5M 固定+50M/5M浮動 + MOD + KOD
    討論區文章
    7,619
    引用 作者:門神
    Q3:Internet出口在總公司 , 因此Router只要能設定Static Route就可以了 !!
    請教一下門神,怎麼設?
    如果有兩個網段有建VPN,10.10.10.X和10.20.10.X,Router分別是10.10.10.10和10.20.10.10。那如果希望10.20.10.X的網段可以從10.10.10.10的路由出去,那Static Routing該怎麼設好?
    Destination IP:
    Subnet Mask:
    Default Gateway:
    Hop Count:
    interface:

    P.S.我試過很多組合,還是不行,唉∼邊做邊學真累!
    ∼一雙冷眼看人生;滿腔熱血酬知己∼

    P.S.你可以叫我「阿斌」或「Alan」,請不要叫我mis339,謝謝。

  5. #5
    新手MIS!!
    註冊日期
    2005-03-03
    討論區文章
    17
    呵..mis339你也在?上回的問題我用CLI已經解決了~感謝你囉~

    設state route嗎?
    有點概念了~
    不過沒試也是不知道><



  6. #6
    會員 門神 的大頭照
    註冊日期
    2001-06-04
    所在地區
    100M/40M,16M/8M,3.5G
    討論區文章
    1,993
    引用 作者:mis339
    請教一下門神,怎麼設?
    如果有兩個網段有建VPN,10.10.10.X和10.20.10.X,Router分別是10.10.10.10和10.20.10.10。那如果希望10.20.10.X的網段可以從10.10.10.10的路由出去,那Static Routing該怎麼設好?
    Destination IP:
    Subnet Mask:
    Default Gateway:
    Hop Count:
    interface:

    P.S.我試過很多組合,還是不行,唉∼邊做邊學真累!
    設備應該有三個
    A是10.10.10.1 可能是Firewall
    AB是A點連B的Route , 10.10.10.10
    BA是B點連A的Route , 10.20.10.10


    A只需要設壹條10.20.10.0/24-->10.10.10.10
    AB要設10.20.10.0/24往S0丟 , 0.0.0.0/0.0.0.0-->10.10.10.1
    BA要設往S0丟 , 0.0.0.0/0.0.0.0-->S0

    這樣就可以了 !!

  7. #7
    我是嫩咖
    註冊日期
    2001-02-26
    所在地區
    FTTH 50M/5M 固定+50M/5M浮動 + MOD + KOD
    討論區文章
    7,619
    謝謝門神回應,不過我們只有兩個設備!

    我們沒有你所謂的.1的防火牆,就只有10.10.10.10和10.20.10.10兩個路由器,我在10.20.10.10的ST中設定0.0.0.0/0.0.0.0->10.10.10.10,但是結果出去好像還是一樣用10.20.10.10的Wan出去?

    P.S.我們用的設備是QNO的9416。
    ∼一雙冷眼看人生;滿腔熱血酬知己∼

    P.S.你可以叫我「阿斌」或「Alan」,請不要叫我mis339,謝謝。

  8. #8
    會員 門神 的大頭照
    註冊日期
    2001-06-04
    所在地區
    100M/40M,16M/8M,3.5G
    討論區文章
    1,993
    了解 !!
    那你們的線路是透過ISP下線的 ^^
    Tracert 試試看路由怎麼跑 !!

  9. #9
    我是嫩咖
    註冊日期
    2001-02-26
    所在地區
    FTTH 50M/5M 固定+50M/5M浮動 + MOD + KOD
    討論區文章
    7,619
    可是我還是希望可以透過設定由台灣的路由上網!因為直接上會有很多管制……像雅虎幾乎是完全不行的!
    ∼一雙冷眼看人生;滿腔熱血酬知己∼

    P.S.你可以叫我「阿斌」或「Alan」,請不要叫我mis339,謝謝。

  10. #10
    會員 門神 的大頭照
    註冊日期
    2001-06-04
    所在地區
    100M/40M,16M/8M,3.5G
    討論區文章
    1,993
    了解 , 那這應該要跟您的線路廠商洽談變更架構

    改在總公司能有一個出口

    這樣應該就可以了 !!



類似的主題

  1. 有關vpn的疑問
    作者:desert 所在討論版:-- 網 路 技 術 版
    回覆: 26
    最後發表: 2010-08-21, 12:13 AM
  2. 【問題】將Server架設在VPN Client上
    作者:allied 所在討論版:-- 網 路 技 術 版
    回覆: 0
    最後發表: 2007-05-16, 11:18 AM
  3. 【求助】linux下以OpenWebMail架設郵件伺服器的疑問
    作者:jackiechin 所在討論版:☉ -- 架 站 DIY 討 論 版
    回覆: 6
    最後發表: 2005-08-15, 08:54 PM
  4. 【求助】自製天線觀念的問題
    作者:joychen 所在討論版:-- 無 線 網 路 版
    回覆: 3
    最後發表: 2005-04-08, 10:37 AM
  5. VPN架設
    作者:Deepblueboy 所在討論版:-- 網 路 技 術 版
    回覆: 5
    最後發表: 2004-04-01, 10:23 PM

 

此網頁沒有從搜尋引擎而來的訪客

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •