公司電腦設限,完全沒法嗎?? 小弟打工的公司有裝固接式ADSL(ZyXEL 600,ip為175.xxx.xxx.xxx),但是為何在DOS下只能 Ping總公司那台(139.223.xxx.xxx)呢?其餘的都ping不到,包況168.95.1.1,真的不知為 何??...所以IE也除了總公司的那台Server外都不能連出去,但是同一台電腦換成Modem撥接 就可以,所以還請大大幫忙解惑一下...非常非常的感謝...:) |
會不會是你使用的那台電腦沒有設定閘道器(Getway)的IP, 這和你使用的是真實IP或是虛擬IP有關. 所以你要先確認一下. 而你的那台電腦和總公司那台SERVER是屬於同一個區段, 自然可以Ping到. 而使用Modem可以連出去, 是因為用MODEM自己也算是個虛擬的網路卡. 連出去自然就和公司的網路設定沒關係. |
應是dns設定的問題吧!!你check一下你的dns指向何處 |
如果教會你, 會不會害你被老闆開除? 你不妨先問老闆, 為什麼別人都可以上, 只有你不能上? 只要他同意, 你大可光明正大找同事幫忙, 問之前, 最好先想好一個工作上的理由, 讓他無法拒絕 |
先謝謝大家囉... 小弟再的公司只是一家小小coffee店(本台中分店員工不超過10人),但是總公司(大公司)在台北,純粹只是對網路有興趣想研究一下,還請大家多多指教...:D 說說現在公司電腦的狀況... ATU-R為ZyXEL 642R51(第六批),通訊閘指向ATU-R(175.xxx.xxx.xxx),Ip為指定IP位址(175.xxx.xxx.xxx-1),Submask為255.255.255.248,DNS設為168.95.1.1 168.95.192.1 現在的狀況是,除了ping的到總公司(台北)的那台電腦,其餘全部不行.. 試過自動取得ip,但連ping總公司都不行... Tracert 168.95.1.1結果為 All time out Tracert 總公司139.xxx.xxx.xxx 175.xxx.xxx.xxx-->10.168.1.3-->139.xxx-->10.6.1.1-->192.168.13.4-->? 可以請高手們幫忙看看還有啥要注意的地方才能解決勒??:confused: 先跟大家謝謝啦...^^ |
你們公司的網路架構應是所有分店的對外連線都必須到總公司後再連外,因此... 是在總公司設的限制,要破解的話,得靠人情囉! |
你們公司用的可能是中華電信的HiLink,啊不然就是用VPN的方式連接。 同意樓上的說法-----靠人情。 |
嗯! 問題很有挑戰性, 那小弟也來參一腳 首先, 資料還不夠詳盡, 看起來你們分店是用固1, 所以你也無從比較, 請提供以下資料 1. "Netstat -r" 2. 是否有防火牆或其他常駐程式? 用 "Msconfig" 找 3. 網路的內容是否有類似 Virtual Private Network? 你的分店經理應該不會反對你玩一玩吧!? 否則一定會被發現的! 再研究 |
我也是覺得是vpn的問題哦^^ |
[QUOTE][i]最初由 wei129 發表[/i] [B]我也是覺得是vpn的問題哦^^ [/B][/QUOTE] 我也同意是VPN的架構,而且應該是硬體的VPN,放在ATU-R之外.... |
因為大家都提到VPN, 小弟雖然不懂VPN, 但還是去找了VPN 的動作原理, 大家可以到 FAST FTP Search v4.0 - The World's Largest File Search Engine [url]http://ftpsearch.lycos.com/?form=medium[/url] 找一個檔案 "MSPPTP.EXE" 這個問題的解釋, 原因是VPN 所導致, 但是也可以說是[B]第二個網路連線改變了DefaultGateway[/B]所導致, 只要你用Modem 撥號就會, 詳細說明請看 Connecting to the Internet makes the local Intranet/WAN unavailable [url]http://www.helmig.com/j_helmig/tcpipwan.htm#dialout[/url] 解決的方法就是: 1.由 "Winipcfg /all" or "Ipconfig /all", 找出 Microsoft VPN adapter 的Gateway IP 2.執行 "Route add 139.223.xxx.0 mask 255.255.255.248(或.0) "VPN Gateway IP" 3.從[撥號網路]VPN 的撥號內容, 取消 Use default gateway on remote network, 然後重新連線 4.如果嫌麻煩, 只要上網前, 將VPN 斷線!! 要連回公司前, 再撥號VPN, 最好從[撥號網路]選擇 "顯示連線資訊", 才容易分辨VPN 是否作用中 5.如果 4) 也不行, 唯一可能就是有ISP 介入, 自動幫你建立VPN 通道, 那就無解 請注意一點: 相信你的系統管理者應該已經為你設定好開機就連線VPN Server, 所以你要想辦法在連線之前先執行 "Route", 不然可能因為Gateway 不正確而無法建立VPN connection, 想要開機就執行 "Route", 有一個方法可以試一試, 執行Regedit, 找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 建立字串值 XRoute "C:\Windows\Route.exe add 139.223.xxx.0 mask 255.255.255.248(或.0)" 以上只是小弟的理論, 只有90% 的把握, Internet 會OK, 會有問題則一定是VPN 連線, 請自行實驗一下, OK 的話, 記得要回來報告讓大家知道喔! |
我覺得也有可能是這樣: 不是由client直接連出去, client上面應該沒有vpn的設定, 應該是一個硬體放在atu-r外面, 所有連線到vpn硬體就被導向, 只能連到另一端的vpn硬體, vpn要的就是安全,除了資料傳輸上的安全, 也要避免外來資訊的傷害,最好的方法就是 別讓user連到外面. FYI建議的方式我看不太懂, 增加一條route就可以讓user連外了嗎? 我還在理解中.... |
若分公司的Client電腦上沒有VPN的設定的話,多加Router Add是沒有用的。 這擺明了不是用VPN,而是可能有跟ISP簽定合約,由ISP提供骨幹,所有的 分公司對外經由ATR-U出去後,就直接連入ISP的骨幹到總公司去,再經由總 公司到外部網路。 這種架構應該有很多企業採用了,像某大電腦補習班就是這種架構。 |
[QUOTE][i]最初由 tomjen 發表[/i] 說說現在公司電腦的狀況... ATU-R為ZyXEL 642R51(第六批),通訊閘指向ATU-R(175.xxx.xxx.xxx),Ip為指定IP位址(175.xxx.xxx.xxx-1),Submask為255.255.255.248,DNS設為168.95.1.1 168.95.192.1 現在的狀況是,除了ping的到總公司(台北)的那台電腦,其餘全部不行.. 試過自動取得ip,但連ping總公司都不行... Tracert 168.95.1.1結果為 All time out Tracert 總公司139.xxx.xxx.xxx [B]175.xxx.xxx.xxx-->10.168.1.3-->139.xxx-->10.6.1.1-->192.168.13.4-->?[/B][/QUOTE] 奇怪了, 每次小弟加入討論, 主角就落跑了, 然後其他人就得不到答案, 我想我們還是自力救濟吧! 請大家再仔細看一下 tomjen 的網路環境敘述, 然後再想想你的答案, VPN 應該是可以確定, 只不過現在沒有人可以將VPN 斷線, 否則立刻就可以知道結果 1.如果Tracert 168.95.1.1 正常, 那就是Default Gateway 被VPN 連線改變, 那麼小弟的方法就有效 2.如果仍然不行, 那麼就是ISP 有幫忙, 那就可能無解 |
[QUOTE][i]最初由 FYI 發表[/i] [B] 請大家再仔細看一下 tomjen 的網路環境敘述, 然後再想想你的答案, VPN 應該是可以確定, 只不過現在沒有人可以將VPN 斷線, 否則立刻就可以知道結果 [/B][/QUOTE] 他的GateWay已說明指向Zyxel 642 Router了,所以VPN的機率反而小,小弟覺得ISP 加入的可能性很高,最簡單的就是看Client有無VPN撥號動作就知是否採用VPN。 |
[QUOTE][i]最初由 mingsheu 發表[/i] [B]他的GateWay已說明指向Zyxel 642 Router了,所以VPN的機率反而小,小弟覺得ISP 加入的可能性很高,最簡單的就是看Client有無VPN撥號動作就知是否採用VPN。 [/B][/QUOTE] 1.還是請您先找一下 "MSPPTP.exe" 2.謝謝您的指教, "Gateway 指向Zyxel 642 Router" 本來就是VPN 的前提, 因為Internet 要先通, 然後才能建立VPN 通道 [url]http://www.wown.com/j_helmig/vpn95ins.htm[/url] 3.由tomjen 的敘述, 應該不可能用到高檔的具有VPN Endpoint 的Router, 所以應該就是使用Microsoft VPN, 而VPN 動作類似撥號網路, 會改變Default Gateway, 小弟懷疑VPN 連線圖示被隱藏起來, 所以未被察覺, 不然就會有一個類似Modem 連線的圖示, 一看就知道, 或者檢查[網路]的內容, 也應該很容易判斷 4.由於Tracert 結果是由175.xxx 開始, 小弟無法判斷VPN 通道之下跑的是哪個通訊協定? 有可能不是TCP/IP, 不論如何, 以 "Winipcfg /all" or "Ipconfig /all" 就可以知道有無使用虛擬IP, 最好還是post [網路]的內容便知分曉 倒是為什麼主角還不趕快出現呢? |
最簡單的方式... 請主角秀出 Route print 的結果,還有網路設定的資料。 再來,因為我的表達方式錯了,VPN一建立,應該會改到 Routing table 的default gateway,而讓FYI兄及各位網友見笑了。 :(:( |
豈敢豈敢! 這個題目倒是讓小弟強迫自己多學了點VPN, 只是小弟還沒玩到Win2K 的程度, 要再深入一點, 那就只能作壁上觀了, 倒是咱們的最佳男主角遲遲不出現, 讓咱們在此瞎猜, 難道是事蹟敗露, 被 Fired 了!? 此外, 不知 mingsheu 兄是否有VPN 環境可以驗證小弟的理論 "取消Default Gateway, 改以Route 代替"? |
[QUOTE][i]最初由 FYI 發表[/i] [B]此外, 不知 mingsheu 兄是否有VPN 環境可以驗證小弟的理論 "取消Default Gateway, 改以Route 代替"? [/B][/QUOTE] 不是取消 default gateway 的意思,而是就像你撥一般modem一樣,撥通後, RRAS (VPN Server)一樣會配IP給client,此時Client就有兩個連線了,並 會改變你的routing table指向RRAS為對外線路,若斷線後,routing table就會變回來。 當然亦可再手動改回來啦! 小弟之前try時,一切以預設值測試,造成的結果是這樣的,server & client 皆為win2k server。(可能會有些細部設定改變其他結果) FYI兄可以架架win2k server以上的來玩玩!... 蠻好玩的啦... ^_^ |
Sorry...Sorry.....:D 讓大家久等,罪孽深重的主角出現了...T.T 因為回家處理一點事情所以遲遲沒上網看各位大大的解答,真的再三抱歉... 首先,我看完各位大大的文章後,說實在的還要研究一下才會了解(我是網路新手啦..) 再加上電腦是在公司,更不能及時做實驗,所以我決定把這頁print出來,帶到公司去 Try,把Try的結果再po出來... 這一次絕對在今天晚上回po,不讓真的五雷轟頂也對不起幫忙的各位... |
Sorry Again... 看來我要被五雷轟頂了...T.T 因為今天要去上班時,PcZone竟然不能連..??....所以沒法Print出來,以致於.... 我現在就print出來,明天..明天一定查明....thx again |
[QUOTE][i]最初由 mingsheu 發表[/i] [B]不是取消 default gateway 的意思,而是就像你撥一般modem一樣,撥通後,RRAS (VPN Server)一樣會配IP給client,此時Client就有兩個連線了,並會改變你的routing table指向RRAS為對外線路,若斷線後,routing table就會變回來。[/B][/QUOTE] 見笑了! 小弟竟然也語意不清起來. 小弟指的是在我的連線的TCP/IP 設定中, 一般都會使用DHCP 伺服器指定的IP & DNS & Gateway, 在此不要選擇 "Use default gateway on remote network", 也就不會改變原先的Gateway, 而在VPN 連線之前, 先用Route.exe 指定Static Routing Table 指向VPN Gateway, 這樣是否就兩全其美呢? [QUOTE][b]當然亦可再手動改回來啦![/B][/QUOTE] 是指以 "Winipcfg" or "Ipconfig" 將IP & Default Gateway 更新的意思嗎? 還有別的方法嗎? |
由於 tomjen 遲遲未曾說明是否已經得到上級允許, 所以小弟在此要教你如何掩人耳目的方法, 以免害你被Fired! 1.盡量不要改變目前設定, 因為很容易被發現 2.在[撥號網路]增加一個連線, 內容要和另一個VPN 連線一樣, 但是[TCP/IP 設定] 不要勾 "使用遠端預設的通訊閘] 3.用 "Winipcfg /all"(Win9x) 或 "Ipconfig /all"(WinNT) 找出虛擬私人網路配接卡的Gateway IP, 然後建立一個批次檔如 "vpn.bat", 內容是 @c:\windows\route.exe add 139.223.xxx.0 mask 255.255.255.xxx "VPN Gateway IP" 4.相信你並沒有看到工作列有出現VPN 連線圖示, 所以只好以Ctrl-Alt-Del 結束VPN 連線 5.建立 vpn.bat 的捷徑, 要選 "結束時關閉", 然後把它藏在一個方便執行的地方, 再執行這個捷徑 6.執行第二個VPN 連線 7.試看看是否可以連線總公司 & Internet 8.不可張揚, 也不要得意忘形, 以免事蹟敗露 9.最後記得要回報結果 |
[QUOTE][i]最初由 FYI 發表[/i] [B] 是指以 "Winipcfg" or "Ipconfig" 將IP & Default Gateway 更新的意思嗎? 還有別的方法嗎? [/B][/QUOTE] 就... 用 route 改回來呀 ...! 公司部份電腦是用DHCP配Gateway的,為了讓部份電腦走我部門專屬的ADSL,我都開完機 時自動Run route把對外路徑改走ADSL去。(當然中間有一部NAT Server) [QUOTE][B] 用DHCP 伺服器指定的IP & DNS & Gateway, 在此不要選擇 "Use default gateway on remote network", 也就不會改變原先的Gateway, 而在VPN 連線之前, 先用Route.exe 指定Static Routing Table 指向VPN Gateway, 這樣是否就兩全其美呢? [/B][/QUOTE] oh... 是指在設定VPN的時候嗎? 這個... 小弟沒有玩過:D :D ,若這樣的話,FYI兄所言 的方法是正確的 :):) |
[QUOTE][i]最初由 mingsheu 發表[/i] [B]就... 用 route 改回來呀 ...![/B][/QUOTE] [b]真是一語驚醒夢中人![/b] mingsheu 兄, 小弟太佩服你了, 想不到我自己是當局者迷, 竟然忘了自己所提出的Route.exe! 那這樣還有什麼好改的? 方法如下: [quote]C:\WINDOWS>netstat -r Route Table Active Routes: Network Address Netmask Gateway Address Interface Metric 0.0.0.0 0.0.0.0 [b]139.223.xxx.1[/b] 175.xxx.xxx.5 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 139.223.xxx.0 255.255.255.0 139.223.xxx.5 175.xxx.xxx.5 1 139.223.xxx.5 255.255.255.255 127.0.0.1 127.0.0.1 1 139.223.xxx.255 255.255.255.255 139.223.xxx.5 175.xxx.xxx.5 1 175.xxx.xxx.0 255.255.255.0 175.xxx.xxx.5 175.xxx.xxx.5 1 175.xxx.xxx.5 255.255.255.255 127.0.0.1 127.0.0.1 1 224.0.0.0 224.0.0.0 139.223.xxx.5 175.xxx.xxx.5 1 255.255.255.255 255.255.255.255 175.xxx.xxx.5 0.0.0.0 1[/quote] 只要建立一個Batch File 如下: @c:\windows\route.exe delete 0.0.0.0 @c:\windows\route.exe add 0.0.0.0 mask 0.0.0.0 "ATU-R IP" @c:\windows\route.exe add 139.223.xxx.0 mask 255.255.255.xxx [b]139.223.xxx.1[/b] 第一行是刪除Default Gateway [b]139.223.xxx.1[/b] 第二行是恢復Default Gateway (ATU-R) 第三行是指定VPN Gateway 萬一還不行, 請把 "netstat-r" 的結果post 上來, 再幫你解決, 保證天衣無縫 |
謝謝各位長輩的討論先....:) 因為弟的puter燒了,所以又一段時間才回,真是Sorry阿...T.T p.s 大家外接風扇的接頭要捆好ㄟ,不要像我碰到主機板,然後碰一聲 --燒了...@!$!#^!# 弟昨天好好的"檢查"了一下公司的電腦:p ,發現以下狀況: 1.msconfig沒有異常的東西,更沒有VPN,只有Pcanywhere跟基本的Explore ,Internet..etc 用Ctrl+Alt+Del關掉所有程式,一樣無法外連(除了公司總電腦) 2. 網路內容裡只有Client for M.N,網路卡Dlink 530TX,Tcp\Ip... 3.執行netstat -r Network Address Netmask Gateway Address Interface 0.0.0.0 0.0.0.0 172.xx.9.25 172.xx.9.26 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 172.xx.9.24 255.255.255.248 172.xx.9.26 172.xx.9.26 172.xx.9.26 255.255.255.255 127.0.0.1 127.0.0.1 172.xx.255.255 255.255.255.255 172.xx.9.26 172.xx.9.26 224.0.0.0 224.0.0.0 172.xx.9.26 172.xx.9.26 255.255.255.255 255.255.255.255 172.xx.9.26 172.xx.9.26 4.執行ipconfig/all 只抄較重要的 H.N:xxx DNS: 168.95.1.1 168.95.192.1 DHCP:NO IP:172.xx.9.26 S.M:255.255.255.248 D.G:172.xx.9.25 還有什麼要小弟補充的嗎??...先謝謝大大看看囉...:D |
看來真的是VPN作怪吧??? 原先tomjen兄第一篇所言,ADSL Router 的ID是139.xxx.xxx.xxx,現在看到的 default gateway 確是 172.xxx.xxx.xxx ... tomjen兄打xx的部份確剛好是最重要的.... 若是在172.16.0.0 ~ 172.31.255.255的話, 剛好落在Class B的私有IP群.. |
To mingsheu兄: 小弟公司的Router Zyxel的ip是172.xxx.xxx.xxx,而只能連回的總公司ip為139.xxx.xxx.xx 那還是意味者是VPN的搞怪嗎??..弟用前面各位大大的方法都沒用ㄟ(搞不好是自己笨沒把方 法搞懂).......T.T 而172.xx.的確落在172.16.0.0 ~ 172.31.255.255裡,那麼這是說???... 還希望大大再參指教...感謝感謝... |
[QUOTE][i]最初由 tomjen 發表[/i] [B]172.xx.9.24 255.255.255.248 172.xx.9.26 172.xx.9.26[/B][/QUOTE] 這一行應該抄錯了吧? 但是已經不重要了! [b]172.xx.9.0[/b] 255.255.255.248 172.xx.9.26 172.xx.9.26 小弟這幾天從廣播中聽到, 華信在推廣 "Hinet VPN", 看來是沒輒了...不過小弟還是希望大家能繼續把這個架構弄清楚, 至少能學個經驗 這一回 tomjen 才秀出他的真正IP 是 [size=3][b]"虛擬的"[/b][/size], 害大家忙了半天 The Internet Assigned Numbers Authority has reserved the following blocks of IP address space for private networks: 10.0.0.0 - 10.255.255.255 or 10.0.0.0 mask 255.0.0.0 or 10/8 172.16.0.0 - 172.31.255.255 or 172.16.0.0 mask 255.240.0.0 or 172.16/12 192.168.0.0 - 192.168.255.255 or 192.168.0.0 mask 255.255.0.0 or 192.168/16 他一開始秀的是 [size=3][b]"175.xxx.xxx.xxx"[/b][/size], 在此要提醒所有將來還打算問問題的網友, "[size=3][b]拜託你就算要保留隱私, 也千萬不要誤導別人的方向, 以上虛擬IP 根本沒有隱瞞的必要[/b][/size], 還有請問 tomjen 你在逢甲店還是東海店? 小心 mingsheu 和小弟可能要去砸店 到此終於可以告一段落, 讓大家看笑話了, 基本上只是透過華信的線路連結分公司和總公司, 總公司再由大同網路(Tisnet) 出去, 小弟猜想總公司的NAT 應該只有forward 192.168.13.0 網域, 以此設限, 如果總公司不幫忙forward 172.16.9.0 網域, 那你就只好乖乖的用數據機吧, 反正電話費還是分公司出的, 只不過使用數據機的時候, Gateway 會被改掉, 想同時連回總公司, 就有需要用到Route.exe, 如果想要把你的IP 改為 192.168.13.26, 那要配合的事情太多了, 單從分公司是辦不到的. [b]FIN[/b]. |
真糟糕,看的茫茫然 可以麻煩哪為大大劃張架構示意圖嗎? 不能是這樣嗎: ATU-R上只有一條route,指向139.X.X.X要走10.168.1.3 其他的連Default gateway都沒有... |
現在終於結束了... 基本上這是我和FYI兄當初的爭議其實都是架構在VPN上,只是我當時 傾向於是ISP介入而FYI兄傾向於是公司網管主導!但終究都是VPN:D to luecat 兄. 架構圖嗎??? 應該是這樣的 分公司> ADSL Router > ISP 線路骨幹 > 總公司 Router > 總公司防火牆 > internet to FYI兄: 這.... [B]砸店[/B],你不是說要代替我去丟幾顆芭樂嗎? to tomjen: 台中是嗎??? 那天下台中就靠你吃住囉 :D:D:D |
嗚~~~~~~~~T.T 讓各位大大白忙一場真是Sorry阿.....原諒小弟是一個笨蛋吧...:( 千萬千萬不要砸店阿,要也要等我只做完這個月...:p mingsheu,FYI兄,要下來讓小弟"罩",盡量來吧,也可以趁機回報一下大恩大德囉...^^ p.s 一開始po的175.x...是真的抄錯啦,不是故意的啦.. p.s2 那像我也有ADSL撥接的,可以用家裡的帳號透過公司的ATU-R來外連嗎??(可能又是一 個笨問題:eek: ) |
[QUOTE][i]最初由 tomjen 發表[/i] [B]p.s2 那像我也有ADSL撥接的,可以用家裡的帳號透過公司的ATU-R來外連嗎??(可能又是一 個笨問題:eek: ) [/B][/QUOTE] 能不能幫個忙? [size=3][b]"你都賣擱卡啊, 好某?"[/b][/size] (最近當紅的廣告辭) |
今天不小心才看到這篇文章,一開始就發現國內isp好像沒有配175.x.x.x,如果真的是vpn的架構時,getway不應該是public IP,正覺得奇怪時,看到後面才真像大白,唉!無言以對! |
呵^^努力的看^^ |
好可惜,不管結果如何,看起來都像是一段很精彩的討論~~~可惜的是~~~~豬腦袋星期六看不懂~~@@||||對了~~如果可以的話,能否煩請第一位寫上專有名詞如vpn等等的前輩,加入英文全名,或許這樣會比較容易了解一點^^|||謝謝謝謝謝~~~~註:這些專有名詞蠻難查的~~@@~~當然也可以不用理會層次太低如我一般的初學者~~^^|||| |
所有時間均為 +8。現在的時間是 07:50 AM。 |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。