YAWPYNG wrote:
子網路遮罩的設定問題...(恕刪)
YAWPYNG大問一下喔~
我想要有自己風格的認證網頁要怎麼做?
就是你之前跟我講的這種的說~http://wifi.ros.tw/login
小弟的公司資訊架構具有AD環境,每台client端PC均連線DC1及file-server的共享資料夾為網路磁碟機,當小弟將兩台DI-604替換掉之後,便發生了詭異的現象,首先是部分需要驗證的Client端連線file-server的網路磁碟機中斷,並且無法連上,小弟用了兩種處理方式如下:
一、必須開網頁進行網頁驗證通過之後才可連上網路磁碟機。但這麼一來上網行為管理功能變形同透明。就此處理方式在小弟的認知hotspot功能打開只針對連上網際網路才會將流向閘道192.168.0.1的封包進行管制。內部網路芳鄰應該不會路由到閘道器。
二、針對該台PC及file-server的網路卡使用修復功能清除arp、dns快取可恢復正常,但過一陣子又連不上,有時連到DC的網路磁碟機也遇到中斷連不上的問題。
兩台RB-750GL的WAN埠設定方式均照基本程序設定,一台使用固定制IP設定,一台使用pppoe設定。
小弟整理的問題如下:
1.在同個網段,是否不能設定兩台HOTSPOT的功能?(兩台都開啟HOTSPOT主要避免USER自行更改ip閘道)
2.在此一環境下有可能直接一台RB-750GL替代嗎?那麼有辦法實現,伺服器流量從192.168.0.2進出。Client端流量從192.168.0.1進出嗎?
3.目前上網部分透過上網查詢方式得知L7封包過濾功能,限制所有client端禁止瀏覽FB網頁,這樣還有辦法讓特定少數電腦不受規則限制嗎?(例如老闆或主管的電腦)
4.現有環境是不是需要做修改的,譬如需要新增路由,才可以解決網芳不通的問題。
目前小弟暫時先替換掉工作站上網用的閘道192.168.0.1為RB-750GL,並且暫時先將HOTSPOT功能取消。而伺服器端的閘道192.168.0.2則先維持原本的DI-604。
不好意思,耽誤各位前輩讀文章的時間,希望可以替小弟指點迷津
。有需要補充說明的再提醒。
1.在同個網段,是否不能設定兩台HOTSPOT的功能?(兩台都開啟HOTSPOT主要避免USER自行更改ip閘道)
hotspot 太高深了, 小弟也不會. 但以你的網路環境, 應該不需要用到 hotspot.
2.在此一環境下有可能直接一台RB-750GL替代嗎?那麼有辦法實現,伺服器流量從192.168.0.2進出。
Client端流量從192.168.0.1進出嗎?
可以, 你所需要的只是把 LAN 內 server, VIP users & 受控管的 user 網段加以規劃分開就好. 例如 192.168.0.1~192.168.0.127 不受控管, 192.168.0.128~192.168.0.254 管制, 當然看你的需求再多分幾段都可以. 再透過 ip firewall mangle mark route, 最後於 ip route 根據 route mark 走不同的路由出去就可以了.
3.目前上網部分透過上網查詢方式得知L7封包過濾功能,限制所有client端禁止瀏覽FB網頁,這樣還有辦
法讓特定少數電腦不受規則限制嗎?(例如老闆或主管的電腦)
IP range 既然分開了, 當然可以分別控管.
4.現有環境是不是需要做修改的,譬如需要新增路由,才可以解決網芳不通的問題。
應該不用做什麼大修改吧. 網路架構簡化後, 說不定怪問題都解決了.
FB: Pctine
內文搜尋
從 APP 打開
X