hcl916 wrote:
恕小弟嘴臭....
好像又看到許多正義魔人...
樓主單純的只是想問問網路的設定...
似乎好像大家都把焦點放在 樓主公司政策上面......(恕刪)
你應該誤會了吧!!大家出發點是為了樓主好,跟正義沒有關係吧!!
既然公司因網路安全,都無法連到外部網路了,樓主還私底下接3.5G上網,而且也確實因公司政策而出了問題!!
大家只是建議時機不好,還是安份點,畢竟樓主如果出事了,跟大家都沒關係!!
basa wrote:
先聲明不想討筆戰.....(恕刪)
我也是不想討筆戰,我也有提出解決方法,就是要樓主自己去研究 TCP/IP 路由,其實一點也不難,這只是網路基本功,只是如果我在這長篇大論的提出解決方法,那樓主也不一定看的懂,還不如去鳥哥那邊看看網路設定還是自己看書搞懂了比較快。不過剛有位大德又提醒了一次,DNS 設定搞不好也會有問題,如果你公司必須存取 AD 或是透過 DNS 存取內部資源的話,修改 Route Table 是有可能造成這種困擾的。
如果給個範例,如果沒搞懂依樣畫葫蘆,到時搞死自己電腦沒辦法作業,又要怪誰。只是給個建議,就要說是什麼正義魔人啊什麼的,最近真的是覺得上01 負擔愈來愈大,連這樣都能被灌上什麼名號,不過反正這裏是網路的世界,認真了你就輸了。
如果公司己經有資安政策要限制你做什麼事的話,一定是有他的理由,而且會設定這種政策,我想至少也是個30~50個人以上的公司吧,公司網段也應該有切割,誰能知道了解你公司內部網路是長什麼樣子的,搞不好有四、五段網路,路由又要加多少條。除非樓主把公司內部網路也告訴大家,就能直接幫他忙,當然公司內部網路架構應該也不是隨便能 Po 出來的,繞了半天,一樣還是資安的問題。只是特別提醒樓主一下而已。
但這部份涉及的東西蠻多的, 這裡的 '公司資源' 如網路磁碟機, ERP or mail server, printer server.... 事實上涉及蠻多的, 因為建置較為完善的公司, 這些 resouce 都會用 LAN IP 來存取, 可以和你的 3G 網卡 共存的很好. 但萬一好死不死, 你這些 resouce 用的是所謂公網的 IP, 可以想見你所有的路由都往 3G 網卡跑, 反而繞了一大圈才回到 '公司'.
FB: Pctine
小弟因為測試與實驗需求,實際測試過是可以的
單純以技術上測試, 不探討其他風險及良知上的問題喔 ><
測試機器: 筆電+華為E220 3.5G網卡
步驟:
1. 先把筆電接上3.5G網卡並連線上網
(使用MSN連線軟體確連線狀態,若筆電有變更連線裝置的話,MSN會先斷線後重新連線)
這時無法使用公司內部網路印表機,或是公司內部的NAS喔!
2.再接上公司內網
MSN並無發生斷線的情況 >表示3.5G連線還在
同時可以使用公司內部網路印表機(有列印紙張),以及公司內部的NAS喔!
PS:請注意連上internet速度是透過3.5G上網的(應該比公司專線慢一些),至於使用公司內部的NAS則是透過內網傳輸,速度會更平常一樣.
補充: 筆電操作和運作上無任何問題,小弟不大懂技術,所以並未作任何修改,例如route table等.
thanks
Mark
================================================================================
通常如果有兩個介面可以上internet,你的路由表中會有兩筆的default route,我會建議先執行以下指令將所有的default route清除:
C:\>route delete 0.0.0.0
然後再加上你希望上internet的出口(如: 3.5G interface的gateway IP)
C:\>route add 0.0.0.0 mask 0.0.0.0 X.X.X.X (你希望出去的interface next-hop)
接著將你們公司所使用的所有private ip address指向內部ethernet gateway IP
C:\>route add 10.0.0.0 mask 255.0.0.0 X.X.X.X (ethernet gateway IP)
C:\>route add 172.16.0.0 mask 255.240.0.0 X.X.X.X (ethernet gateway IP)
C:\>route add 192.168.0.0.0 mask 255.255.0.0 X.X.X.X (ethernet gateway IP)
以上如果嫌麻煩還可以加上 -p 參數(permanent),即使重開機這幾筆路由也會永遠存在,只要貴公司的LAN不常變動DHCP/Gateway,應該都不會有什麼大問題
最後可以利用route print指令來檢查PC上的路由表(224.0.0.0~239.255.255.255是multicast專用網段可以忽略它)
網路流言,止於智者;網際空間,成於勇者。 http://ccie11440.blogspot.com/
basa wrote:
相信這位大德無非是想省公司的資源對吧!又非得用公司的intranet來收信或erp.cms.oes...一堆鬼系統功能吧!
若是貴公司使用微軟的ad與exchange來作收信與網域管控,兩張網卡有的時候會導致存取的困難,
該指到的網站指不到,當然有辦法解決,但相對對於內部的存取越單純,僅有網頁內部指向
在hosts這個檔案上加上內部ip就可解決, 但登入網域又用outlook收信...
會因為網卡先後被作業系統認為routing的順序,而導致信收不到與位於intranet 系統存取的問題,(恕刪)
小弟的公司就是這樣環境, 除了無線網卡外我還用BT掛手機上網
但不登入AD也可以做事, 連exchange它自動會跳出帳號密碼輸入的pop,打入後正常用exchange沒問題
我不認為兩張網卡會造成指向的困難
route先把預設閘道設定到無線網卡, 然後把eip erp....等等IP或整個class加入route
mask很好用,要善用, 能不要用255.255.255.0最好,開的越小越好
最後, 沒有說一定要登入AD才能夠用AD裡面的服務(除了某些會去驗證你限在是否在AD裡面的軟體程式)
不登入AD,自己灌電腦用的防火牆軟體,什麼遠端管理...監控..."屁"....根本就是垃圾...
但是要做這些事,最好先確認公司的相關規定,不要違反公司規定就好
其他會不會中毒的事情就不用管了,那是MIS該做的工作,他應該把自己工作給做好
雖然我也做過MIS,但我覺得這方面我還蠻想的開的...呵
內文搜尋
從 APP 打開
X