公司電腦設限,完全沒法嗎??

[FYI]

因為大家都提到VPN, 小弟雖然不懂VPN, 但還是去找了VPN 的動作原理, 大家可以到
FAST FTP Search v4.0 - The World's Largest File Search Engine
http://ftpsearch.lycos.com/?form=medium
找一個檔案 "MSPPTP.EXE"

這個問題的解釋, 原因是VPN 所導致, 但是也可以說是第二個網路連線改變了DefaultGateway所導致, 只要你用Modem 撥號就會, 詳細說明請看
Connecting to the Internet makes the local Intranet/WAN unavailable
http://www.helmig.com/j_helmig/tcpipwan.htm#dialout

解決的方法就是:
1.由 "Winipcfg /all" or "Ipconfig /all", 找出 Microsoft VPN adapter 的Gateway IP
2.執行 "Route add 139.223.xxx.0 mask 255.255.255.248(或.0) "VPN Gateway IP"
3.從[撥號網路]VPN 的撥號內容, 取消 Use default gateway on remote network, 然後重新連線
4.如果嫌麻煩, 只要上網前, 將VPN 斷線!! 要連回公司前, 再撥號VPN, 最好從[撥號網路]選擇 "顯示連線資訊", 才容易分辨VPN 是否作用中
5.如果 4) 也不行, 唯一可能就是有ISP 介入, 自動幫你建立VPN 通道, 那就無解

請注意一點: 相信你的系統管理者應該已經為你設定好開機就連線VPN Server, 所以你要想辦法在連線之前先執行 "Route", 不然可能因為Gateway 不正確而無法建立VPN connection, 想要開機就執行 "Route", 有一個方法可以試一試, 執行Regedit, 找到

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
建立字串值 XRoute
"C:\Windows\Route.exe add 139.223.xxx.0 mask 255.255.255.248(或.0)"

以上只是小弟的理論, 只有90% 的把握, Internet 會OK, 會有問題則一定是VPN 連線, 請自行實驗一下, OK 的話, 記得要回來報告讓大家知道喔!

[luecat]

我覺得也有可能是這樣:
不是由client直接連出去,
client上面應該沒有vpn的設定,
應該是一個硬體放在atu-r外面,
所有連線到vpn硬體就被導向,
只能連到另一端的vpn硬體,
vpn要的就是安全,除了資料傳輸上的安全,
也要避免外來資訊的傷害,最好的方法就是
別讓user連到外面.

FYI建議的方式我看不太懂,
增加一條route就可以讓user連外了嗎?
我還在理解中....

[mingsheu]

若分公司的Client電腦上沒有VPN的設定的話，多加Router Add是沒有用的。
這擺明了不是用VPN，而是可能有跟ISP簽定合約，由ISP提供骨幹，所有的
分公司對外經由ATR-U出去後，就直接連入ISP的骨幹到總公司去，再經由總
公司到外部網路。

這種架構應該有很多企業採用了，像某大電腦補習班就是這種架構。

[FYI]

引用:

最初由 tomjen 發表
說說現在公司電腦的狀況...
ATU-R為ZyXEL 642R51(第六批),通訊閘指向ATU-R(175.xxx.xxx.xxx),Ip為指定IP位址(175.xxx.xxx.xxx-1),Submask為255.255.255.248,DNS設為168.95.1.1 168.95.192.1

現在的狀況是,除了ping的到總公司(台北)的那台電腦,其餘全部不行..
試過自動取得ip,但連ping總公司都不行...

Tracert 168.95.1.1結果為
All time out

Tracert 總公司139.xxx.xxx.xxx
175.xxx.xxx.xxx-->10.168.1.3-->139.xxx-->10.6.1.1-->192.168.13.4-->?

奇怪了, 每次小弟加入討論, 主角就落跑了, 然後其他人就得不到答案, 我想我們還是自力救濟吧!

請大家再仔細看一下 tomjen 的網路環境敘述, 然後再想想你的答案, VPN 應該是可以確定, 只不過現在沒有人可以將VPN 斷線, 否則立刻就可以知道結果

1.如果Tracert 168.95.1.1 正常, 那就是Default Gateway 被VPN 連線改變, 那麼小弟的方法就有效
2.如果仍然不行, 那麼就是ISP 有幫忙, 那就可能無解

[mingsheu]

引用:

最初由 FYI 發表

請大家再仔細看一下 tomjen 的網路環境敘述, 然後再想想你的答案, VPN 應該是可以確定, 只不過現在沒有人可以將VPN 斷線, 否則立刻就可以知道結果

他的GateWay已說明指向Zyxel 642 Router了，所以VPN的機率反而小，小弟覺得ISP
加入的可能性很高，最簡單的就是看Client有無VPN撥號動作就知是否採用VPN。

[FYI]

引用:

最初由 mingsheu 發表
他的GateWay已說明指向Zyxel 642 Router了，所以VPN的機率反而小，小弟覺得ISP
加入的可能性很高，最簡單的就是看Client有無VPN撥號動作就知是否採用VPN。

1.還是請您先找一下 "MSPPTP.exe"
2.謝謝您的指教, "Gateway 指向Zyxel 642 Router" 本來就是VPN 的前提, 因為Internet 要先通, 然後才能建立VPN 通道
http://www.wown.com/j_helmig/vpn95ins.htm
3.由tomjen 的敘述, 應該不可能用到高檔的具有VPN Endpoint 的Router, 所以應該就是使用Microsoft VPN, 而VPN 動作類似撥號網路, 會改變Default Gateway, 小弟懷疑VPN 連線圖示被隱藏起來, 所以未被察覺, 不然就會有一個類似Modem 連線的圖示, 一看就知道, 或者檢查[網路]的內容, 也應該很容易判斷
4.由於Tracert 結果是由175.xxx 開始, 小弟無法判斷VPN 通道之下跑的是哪個通訊協定? 有可能不是TCP/IP, 不論如何, 以 "Winipcfg /all" or "Ipconfig /all" 就可以知道有無使用虛擬IP, 最好還是post [網路]的內容便知分曉

倒是為什麼主角還不趕快出現呢?

[mingsheu]

最簡單的方式... 請主角秀出 Route print 的結果，還有網路設定的資料。
再來，因為我的表達方式錯了，VPN一建立，應該會改到 Routing table 的default gateway，而讓FYI兄及各位網友見笑了。

[FYI]

豈敢豈敢! 這個題目倒是讓小弟強迫自己多學了點VPN, 只是小弟還沒玩到Win2K 的程度, 要再深入一點, 那就只能作壁上觀了, 倒是咱們的最佳男主角遲遲不出現, 讓咱們在此瞎猜, 難道是事蹟敗露, 被 Fired 了!?

此外, 不知 mingsheu 兄是否有VPN 環境可以驗證小弟的理論 "取消Default Gateway, 改以Route 代替"?

[mingsheu]

引用:

最初由 FYI 發表
此外, 不知 mingsheu 兄是否有VPN 環境可以驗證小弟的理論 "取消Default Gateway, 改以Route 代替"?

不是取消 default gateway 的意思，而是就像你撥一般modem一樣，撥通後，
RRAS (VPN Server)一樣會配IP給client，此時Client就有兩個連線了，並
會改變你的routing table指向RRAS為對外線路，若斷線後，routing table就會變回來。
當然亦可再手動改回來啦！
小弟之前try時，一切以預設值測試，造成的結果是這樣的，server & client 皆為win2k server。(可能會有些細部設定改變其他結果)

FYI兄可以架架win2k server以上的來玩玩！... 蠻好玩的啦... ^_^

[tomjen]

Sorry...Sorry.....

讓大家久等,罪孽深重的主角出現了...T.T

因為回家處理一點事情所以遲遲沒上網看各位大大的解答,真的再三抱歉...

首先,我看完各位大大的文章後,說實在的還要研究一下才會了解(我是網路新手啦..)
再加上電腦是在公司,更不能及時做實驗,所以我決定把這頁print出來,帶到公司去
Try,把Try的結果再po出來...

這一次絕對在今天晚上回po,不讓真的五雷轟頂也對不起幫忙的各位...