請教實體IP與虛擬IP如何網芳連接 (第3頁)

hughkk
個人積分：3007分
文章編號：24149850

3007分

21樓

2010-11-26 15:55

revshark wrote:
請教一下版主,如果將使用實體IP電腦,放置在IP分享器後,讓IP分享器使用實體IP,並以虛擬伺服器方式對應該PC所需使用到的port,是否會影響你的使用? 這樣可以達成使用實體IP且又可以用網芳.

你也點出我的疑問了
實體ip的電腦如果直接透過vdsl連出去，除非你的防火牆功力深厚
不然不用幾天的時間就會變成駭客的攻擊目標
我也是建議將實體ip的電腦放在分享器後面，只開virtual server
以前有在架server的時候就是這種做法
看要什麼port，直接mapping過去就好
避免不必要的port成為箭靶…

ulimie wrote:
實體IP 不能用在IP分享器之後.
如果硬要設成這種情形, IP分享器也不能設成這樣的 Port Mapping.

ulimie兄可能誤會revshark的意思了
固定ip的電腦移到分享器之後（分享器這時就是使用固定ip），當然就不是使用實體ip了
它就變成和其它LAN端的電腦是同層級，也就是同樣使用虛擬ip
這樣server照常提供服務
而且lan端要使用server服務時只需透過lan，效率超高
server也可以少一張網卡，減少管理的複雜度…

bryanf

bryanf
個人積分：142分
文章編號：24151745

142分

樓主

2010-11-26 17:12

真是感謝這麼多專業的朋友提出意見

你們真是太專業了，小弟已經快看不懂各位前輩的指導了

其實這台實體IP PC是要跟客戶連接類似EIP的訂單及下單管理系統，必須實體IP比較方便(當然其他技術可能也可行，只是對方公司的建置廠商，不希望我們那麼複雜)

目前解決的情況已經符合客戶的需求

當然也非常高興能跟這麼多的前輩學習新的知識

再次跟各位前輩致謝~~~

http://www.nettw.net

claus950

claus950
個人積分：2402分
文章編號：24158674

2402分

23樓

2010-11-26 23:18

bryanf wrote:
其實這台實體IP PC是要跟客戶連接類似EIP的訂單及下單管理系統，必須實體IP比較方便(當然其他技術可能也可行，只是對方公司的建置廠商，不希望我們那麼複雜)

這還真是不太妙啊，稍有功力的駭客就能測錄貴公司的訂單了
更強一點的，利用主機的漏洞就能叫你的主機吐出後台資料了，建議多考慮些

revshark

revshark
個人積分：0分
文章編號：24161087

0分

24樓

2010-11-27 1:05

hughkk wrote:
你也點出我的疑問了實...(恕刪)

感謝 hughkk兄的解釋!!

claus950 wrote:
這還真是不太妙啊，稍有功力的駭客就能測錄貴公司的訂單了
...(恕刪)

+1

而且還可以通過另一片網卡入侵到貴公司其他台電腦, 尤其又有開啟網芳功能 ,慎之!!慎之!!

booth0168

booth0168
個人積分：24分
文章編號：24161473

24分

25樓

2010-11-27 1:30

如果可以換硬體及不需要一定得實體IP的話
換台居易29X0系列
是最簡單的

我現在是這樣
2個WAN分別撥接固定和浮動IP
設定兩群IP
SERVERs專走固定IP
PCs專走浮動IP
固定IP再用MAPPING的方式對應到SERVERs
對外服務完全沒動
對內PCs及SERVERs在同個LAN裡面
網芳就理所當然了
如果某些PCs不給網芳
應該可以用VLAN切開
簡單明瞭

bryanf

bryanf
個人積分：142分
文章編號：24166694

142分

樓主

2010-11-27 13:07

claus950 wrote:
這還真是不太妙啊，稍...(恕刪)

我其實也有考慮安全性的問題

只不過我們是小公司，資料對於外人是毫無價值的文件，且下班是關機的
之前沒搞內部網芳時，就是PC獨立運作的，
唉!!我是員工兼搞資訊的，也不是很專業，老闆也保守，不想花錢請MIS或SI公司建置
所以就...................得過且過吧~~

不過說到這安全性，其實我個人是很重視的

想到個問題，一堆朋友天天用實體IP電腦下BT不關機，這不是也跟我們一樣
不是也很危險嗎？？

http://www.nettw.net

hughkk

hughkk
個人積分：3007分
文章編號：24172642

3007分

27樓

2010-11-27 21:38

bryanf wrote:
不過說到這安全性，其實我個人是很重視的
想到個問題，一堆朋友天天用實體IP電腦下BT不關機，這不是也跟我們一樣
不是也很危險嗎？？

沒錯，BT抓東西也有被駭的風險
簡單說，不必BT，只要你的電腦是透過VDSL直接連出去的
都會有風險
只是一般個人電腦的資料比較沒什麼價值可言

如果樓主認為server內的資料即使被竊也無關痛癢
那麼目前的設定應該就足夠符合你的需求了

cloud119

cloud119
個人積分：5分
文章編號：24177663

5分

28樓

2010-11-28 5:07

1.使用 LMHOST 設定
指定實體IP 給虛擬IP的電腦()
2.使用非戰區功能(DMZ) 指定轉向特定虛擬IP

onlyalone

onlyalone
個人積分：1分
文章編號：24254080

1分

29樓

2010-12-01 15:58

我最近也有與版主相同的問題，
不過我想更多人是跟我一樣，
很單純的只是想利用ADSL或CABLE MODEM架設家庭或小公司的區域網路而已，
一方面礙於電腦數量或留設之網路孔多於網路供應者所提供之數量（我家電腦雖沒那麼多，但網路孔就有10幾個，總不能每次要用那個才去接那條線，雖然也有想過用無線網路，也有買無線IP分享器，但又怕有障礙物影響，總之...有線對我還是有必要的啦），
一方面礙於某些免費空間或其他莫名因素，特定電腦要用實體IP，卻又只敢用浮動IP而不敢用固定（能力差+怕被駭），但又想讓這台實體IP電腦能與其他虛擬IP電腦相連，
如果只需要在這台需要用實體IP的電腦內多裝一片網卡，就可以讓該台電腦達到上面所述「利用實體IP連外，並可與其他虛擬IP電腦互連」的目的，我想這真的是最簡單的方法了！謝謝各位大大提供這麼寶貴的意見！！