我公司內的架構:
五台主機 router (main,st1,st2,st3,st4) 全部都是 Windows2000 Server, 也不可能更換成其他作業系統, 規劃上是這樣之後, 從 Firewall 出去. 本身都有在使用「路由及遠端管理」,所以是 router。語法:對外 | | Firewall(NAT)(10.34.1.254) | +st1(10.34.2.1)---(10.34.2.x) | | main(10.34.1.1)---+st2(10.34.3.1)---(10.34.3.x) | +st3(10.34.4.1)---(10.34.4.x) | +st4(10.34.5.1)---(10.34.5.x)
現在整個公司內部彼此的連線均沒有問題, 也就是整個 (10.34.x.x) 彼此都可以互連. 問題是現在位於 10.34.1.x 的所有主機, 以及 st1-st4 這四台主機才可以透過 Firewall 出去, 但是在 st1-st4 下面的所有主機, 也就是 10.34.2-5.x, 則全部都不能出去. 我曾經在 st1-st4 上再加上 NAT 轉換, 就可以出去了, 但是主管表示不可以用這種方法. 一定要大家在內部都使用自己的真實 IP, 不要在內部就被 NAT 轉換過, 而且這種方法會造成 st1-st4 這四個網域彼此不能互連, 也就是大家只能往上層跑, 但是彼此卻看不到對方.
我應該在 main 或是 st1-st4 這五台主機再加上什麼樣的路由設定才能解決最末端四個網域的主機無法連到外面的問題呢?
書籤