麻煩大家推薦3WAN 的路由器，要建構診所藥局的網路用的... 預算15000內目前暫定 VE982G+ ASUS N16 請大家建議... (第3頁)

SmileStone

SmileStone
個人積分：854分
文章編號：58991051

854分

21樓

2016-01-22 18:03

Hells wrote:
VG的可以設定當你...(恕刪)

感覺是策略路由的應用

看起來過然是

居易的在設定上應該會比較簡易

AKSN74

AKSN74
個人積分：1650分
文章編號：58991250

1650分

22樓

2016-01-22 18:25

SmileStone wrote:
感覺是策略路由的應...(恕刪)

通常配合多WAN或是WAN+VPN這種的都一定會使用到策略路由
不過看樓主的狀況比較需要一台能夠自由定義WAN跟LAN Port的路由器
在不確定POS使用的VPN是哪種的情況蝦這樣最快
(健保就不用講了一定是另外放數據機)

fish2521

fish2521
個人積分：9分
文章編號：58992573

9分

23樓

2016-01-22 21:21

小弟剛好在相同環境，就職好幾年。

我遇到的連鎖藥局的環境

1.公司VPN (結帳用，需連線到總公司) 連鎖藥局的內網192.168.Ｘ.Ｘ。如果是第一家市門，那它們的小烏龜gateway ip is 192.168.1.254。此這網路月費貴(三千多好像)下載和上傳的速度是對等1MB不到，所以當然你上傳你的營業額或是資料給總公司慢是正常的，所以你網路重新重整後，這點是不會改善的。如果你的企業VPN的速度是1MB不到。POS結帳慢;POS的資料庫主機因當是在藥局店裡，不是馬上上傳到總公司的資料庫主機;所以結帳慢有可能是內網、資料庫主機的問題，後者的機會大。因大大開店十年以上，累積了大量的資料，資料庫要優化改善整理...等。所以，你在client PC 作升級是不會有效果。
2.健保局VPN (健保卡過卡與健保申報用)健保vpn ip開頭是10.Ｘ.Ｘ.Ｘ mask 255.255.25.240 or248 gateway 10.Ｘ.Ｘ.Ｘ也就是小烏龜的ip。此段網路會使用到的時機是認証健保讀卡機、健保卡重置、上傳每日過卡檔、看雲端藥歷、上健保局的網頁、每月申保健保費用時，才會用到，其它時間都是閒著的。它的下載和上傳頻寬也是不大好像都是1OR2MB。最後，中華電信最近，有健保VPN和一般上網整合的方案，使用一台雙WAN PORT的加密器。一般上網是不會有固定IP、當然也不會有七浮一固，因此一般藥局一定有監視器的需求，又要能從外面連進來(GGG);再來就是來藥局施工的人，來安裝加密器只會安照他們SOP施工並沒有整合網路;導致加密器插電好看涼在那邊沒有作用，不然就是單純當健保VPN的NAT用。因為他們怕把藥局搞的不能作業，有POS和申報軟體在。
3.中華電信光世代(上網查詢資料用)一般網路

1.這樣接如要麻煩網管人員設定會有問題嗎(硬體方面)?網管人員，這是他們的專業，不會設定他們要想辦法。
2.目前每台電腦要上外網都需在電腦主機端撥接，設備升級後我將帳號密碼改由小烏龜直接撥接好還是由路由器撥接?當然是路由器
3.關於設定的部分，點矩陣印表機需要由診所拋資料來列印，這樣接對嗎?....
這個部分大部分都是走健保VPN來跟診所連線，因為有現成的固定IP可以使用，又安全。

POS用展望、健保用梵谷、總公司網管，三方面。因由總公司的網管人員，跟另外兩家軟體公司作溝通、配合，由網管人員設定、整合，設定時網管、展望、梵谷，三人同時到場協助網管人員設定; 先畫好網路佈線圖填上每個設備的IP，給軟體公司看有沒有什麼問題要修改。總公司網管是自已也是有相關專業的人，有問題也是最容易請來的人。診所也是用展望才對，你有要從診所傳資料列印的需求，但是你的健保軟體是梵谷的，這就要好好跟展望溝通，POS也是展望的，所以整個網路的核心人物是展望，更何況你還有POS結帳慢的問題要決定，網路的主導權展望最好;如果網路整合好，還是沒有決解POS結帳慢的問題，展望才沒有藉口。

總結打字還滿累的，展望。網管你增加功力的機會來了，好好把握。

blue-sirius wrote:
目前三個WAN的來...(恕刪)

慢飛

慢飛
個人積分：12分
文章編號：58993815

12分

24樓

2016-01-22 23:34

問問題

為什麼不能直接買三個簡單的路由器就好了?

如果單一電腦有三個外網需求, 電腦就多買幾張網卡? 一張對一個外網?

AKSN74

AKSN74
個人積分：1650分
文章編號：58993873

1650分

25樓

2016-01-22 23:40

慢飛 wrote:
問問題為什麼不能直...(恕刪)

3台路由器反而會把架構弄得更複雜....
實際環境有沒有辦法另外再拉線也是個問題
而且還要在電腦上設定要走哪張網卡

與其這樣不如直接一台路由器除了讓內網變得簡單
也能透過策略路由的設定指定對外連線

chuchulee

chuchulee
個人積分：1957分
文章編號：58994027

1957分

26樓

2016-01-22 23:56

很多設備都做得到，差在好不好設，有沒有原廠免費支援或需簽授權合約；也有要自己練習

fish2521

fish2521
個人積分：9分
文章編號：58994046

9分

27樓

2016-01-22 23:59

慢飛 wrote:
問問題為什麼不能直...(恕刪)

電腦沒有那厲害，你給它三個門後，還要跟它說，誰要走那個門。

a78810

a78810
個人積分：47分
文章編號：58994259

47分

28樓

2016-01-23 0:24

依我的角度來看
比較建議用Mikrotik系統或FortiGate系統
因為在WAN和路由方面比較好應用

簡單說明一下在Mikrotik方式：
先建立三個WAN
WAN1公司VPN使用指定IP方式 (IP:192.168.99.253 Netmask:255.255.255.0 Gateway:192.168.99.254 公司內網範圍192.168.0.0~192.168.255.255)
在 /ip Address
add address=192.168.99.253/24 interface=ether1
在到/ip route 加入公司VPN內網連到Gateway位置
add dst-address=192.168.0.0/16 gateway=192.168.99.254

WAN2健保網VPN使用指定IP方式 (IP:10.99.99.240~255 Netmask:255.255.255.240 Gateway:10.99.99.254)
新增/ip address
add address=10.99.99.241/28 interface=ether2
到/ip route 加入健保VPN連到Gateway位置
add dst-address=10.0.0.0/8 gateway=10.99.99.254

WAN3中華電信ADSL上網用 (使用帳號密碼上網)
新增/interface pppoe-client 產生pppoe-out1
add user=12345678@hinet.net password=abcd add-default-route=yes interface=ether3
再來/ip firewall 進入NAT 加入NAT偽裝
add action=masquerade chain=srcnat out-interface=pppoe-out1

在來就是區域內網IP部分
大致就是這樣有錯誤在麻煩指正

fish2521

fish2521
個人積分：9分
文章編號：58994302

9分

29樓

2016-01-23 0:32

藥局沒有什麼大流量和很多工作站電腦，重點藥局不想花太多錢在設備上，所以圖上是一個不錯的方法。設定簡單、設備便宜、工作站電腦、點陣式印表加PRINT SERVER後都可以自動取得ip就可以同時上三個網段。

裡面較貴的設備就是那個16 port giga switch 可以換100的就很便宜;分享器也是買便宜就可以，主要的那台可以買好一點的。

分享器的路由表設定要跟機種去設定會有一點不一樣，但是原理都是一樣。

大部分時間都是內網在運作，這樣找問題也好找。圖上的ip都是假設的。

blue-sirius

blue-sirius
個人積分：2118分
文章編號：58994686

2118分

樓主

2016-01-23 1:51

感謝您，POS系統是總公司的，藥局內部管理藥品與申報是梵谷的系統，展望是診所端的POS，所以各有所屬，跟醫生是合作關係，互不隸屬，所以展望只會負責診所端的封包拋接，其他公司VPN，與梵谷系統他們不會理睬的，就是這樣複雜的環境才會拖了這麼多年都搞不定....

不過看了大家的回文，心裡有個底了，因為先前曾經試圖要用N16整合過兩個網路，結果悲劇收場(有一台印表機怎樣都不理人，梵谷與展望跟總公司的人來看了都沒用)就算外聘網路工程師來了也搖頭，最後還是用回老方法才解決，那三天領慢簽的病人都罵翻了...

麻煩大家推薦3WAN 的路由器， 要建構診所藥局的網路用的... 預算15000內目前暫定 VE982G+ ASUS N16 請大家建議...

麻煩大家推薦3WAN 的路由器，要建構診所藥局的網路用的... 預算15000內目前暫定 VE982G+ ASUS N16 請大家建議...