請問各位大大~
小弟服務於南部某製造業
目前台灣公司想和大陸做網路上面的連接
就是說可以將大陸廠的電腦納入台灣公司的網路上的芳鄰
不知是否有可以達到這樣需求的方法呢?
或是有其他的方式可以做連接呢?
請各位大大賜教~~謝謝~
用VPN好像可以達到這樣的需求?不知對不對~??
mosiami wrote:
發表一下我的經驗,若...(恕刪)
補充mosiami大大的幾點意見:
1.可以用支援VPN的防火牆,或是單純的VPN設備,甚至2台Windows 或Linux Server也行,
不過小弟測試的結果,用Windows有時候會無法連線或斷線,因此不建議.
2.不一定要同一個網段,可以由VPN來做routing ...
3.除非兩端的PC都指定同一台DNS並允許DNS動態更新或同一台WINS,不然用搜尋的應該會搜
尋不到,直接打 \\192.168.xx.xx 應該會比較可行.
4.安全性要做好,不要讓大陸的員工可以透過這條VPN竊取台灣這邊的網路,最好能訂一些
Firewall的規則,限定他們能使用哪些服務.
小弟的公司在廣州和台北公司都是透過Internet,兩邊的Firewall使用IP VPN連接,
因為大陸連台灣常常會有問題,造成大陸無法收發台灣的mail ,所以讓他們透過這條VPN通道
連到台北公司使用Mail Server,也讓大陸的台幹可以透過這條VPN連到台北機房的Proxy上
Internet,每天都可以看到東森新聞和台灣Yahoo,但是為了避免大陸那邊的IT透過這條VPN亂搞,所以小弟在Firewall上面設定台灣過去的封包全部放行,但是大陸那邊回來只有HTTP,POP3和
SMTP可以過,而且他們不能透過這條線路路由上台灣的Internet,到目前為止狀況良好.
以上是本人公司使用上的經驗提供你參考.
支援 VPN Gateway 的 Router有很多,千來塊到上萬都有,賣場就買的到。
如果是找ISP業者部署MPLS VPN,Router是由ISP提供,有些業者在大陸都有partner,所以基本上自己都不需要做異動,有問題當地也有服務支援。
但是價格不一定,依照地點 頻寬 QoS等級等等都有不同,一條線路每個月至少都要幾萬。
主要還是要看網路架構與要使用的服務而定,若只是如您所言單純要看到網芳
自己買兩個支援VPN Gateway to Gateway的Router就可以。
我是酸咖啡,酸咖啡就是我。
你看一下圖上的分公司使用ADSL連線,
這是Seednet的MPLS,
分公司的ADSL直接拉到Seednet的機房,
不適用於貴公司,因為Seednet在大陸沒有機房,
你們大陸分公司沒辦法把ADSL直接拉到他們機房,
MPLS如果在台灣的話還蠻方便的,價格只比Internet ADSL貴一些些,
小弟有幾個客戶也是採用這種方式連線,安全又穩定,
不過依照您提出的需求,
還是建議採購2台有VPN功能的Firewall做IP VPN,
如果貴公司很有$$ ,那就拉國際數專吧....
如果預算有限,買兩台設備,兩邊都有上Internet的線路,至少一個固定IP就搞定了....
跨國的話 ... 不建議MPLS ......
Noir wrote:
請教一下,我也是用這樣方式作VPN但是沒有辦法作網路芳鄰,委外服務業者告之是因為沒有網域的關係因此就算架WINS伺服器也沒用....真的是這樣嗎?
網芳若沒透過WINS服務,應該是使用 Broadcast 。不同網段看不到網芳是正常的,因為Router預設都是擋掉廣播封包。只要找可以設定的VPN Router就可以。
依據小的實際經驗,友X 的或是 X旺 的有支援。
Noir wrote:
另外硬體防火牆 VPN連線時常斷線有人知道是什麼原因呢?固定IP(臺灣)浮動IP(大陸),我實際關察硬體防火牆的連線狀態,反而觀測到臺灣側無法建立連線(斷線),反而不是大陸那邊斷線,有沒有人可以提供一些方向呢?
這應該是正常的吧? 大陸是浮動IP,所以一瞬斷或換IP時,台灣這邊暫時就連不上大陸那端啊?
我是酸咖啡,酸咖啡就是我。
內文搜尋
從 APP 打開
X