請教高手...有兩條網路 網路1固定IP可上外網 網路2固定IP VPN不可上外網
如下...
網路1 Internet數據機____接IP分享器______PC網卡1
網路2 VPN專線數據機____________________PC網卡2
要如何設定才能讓"專屬軟體"透過VPN回傳資料 及還可以上外網做做其他事!
看一些說明及範例,比較容易理解。
ex. windows 靜態路由設定
另外你最好稍微描述一下你各個網卡的設定資訊及pos遠端伺服器網段,
因為別人模擬的情況跟你可能不同,有相關資訊大家比較好溝通。
例如
pc網卡1 組態設定 192.168.1.100 / 255.255.255.0 gw 192.168.1.1
pc網卡2 組態設定 10.0.0.100 / 255.255.255.0 gw 10.0.0.254
遠端pos 伺服器IP或網段 10.1.1.119 / 255.255.255.0
目前的 路由情況 ( route print )
route -p add 10.1.1.0 mask 255.255.255.0 10.0.0.254
這樣電腦看到 10.1.1.x 的資訊就知道要走 10.0.0.254 的閘道出去.
Today is not my day.
但頻寬不足無法上網,只好再申請光世代或ADSL上網。
一台電腦要如何連上健保網路,同時又能上網。
解決方案有幾種,視診所電腦數量自行決定。
第一方案:(硬體設備最多)
須備兩台IP分享器,兩台分享器的WAN_port各自連接中華電信的數據機。(Wan_Port設定,屬個人資料。)
兩個分享器須先設定Lan_IP為同一網域,例如 一為192.168.0.1;另一為 192.168.0.2; 同網域不能有相同IP。
連接VPN的分享器必須 Disable_DHCP_server。連接光世代或ADSL的分享器則需 Enable_DHCP_Server。
在連接光世代或ADSL的分享器裡,必須新增一靜態路由(Static Routing):
Destination_Network = 10.0.0.0
Subnet_Mask = 255.0.0.0
Default_Gateway = 連接VPN的分享器(例 192.168.0.2)
Metric 【路由跳數】可以省略 ,參數 = 1 or 2 or 3 or 4 or 5 都可以 (意思要跳幾台電腦 192.168.0.125 > 192.168.0.1 >192.168.0.2 > 10.*.*.* )
再用一條網路線將兩個分享器Lan_port互連。電腦接到任一分享器的Lan_port皆可,Wifi亦同。
電腦網路卡 IP4 設定為自動取得IP。這樣任一電腦連上任一分享器,都先找連接光世代或ADSL的分享器(DHCP_Server),取得IP。
上網時,只要網址是 10.*.*.* ,自然會導向連接VPN分享器(static routing 的 gateway)。每一電腦都可連上兩個網路。
第二方案:(單一電腦 雙網卡,沒有分享器)
電腦主機板網路孔(gigabyte),接到ADSL或光世代數據機上。
中華電信新一代的家用WiFi數據機有DHCP_server功能,若是十多年前舊一代,請自行接洽中華電信免費更新。
此網卡設為自動取得IP。可以開 附屬應用程式 "命令提示字元", 打 ipconfig 即可查得。
IPv4 位址 . . . . . . . . . . . . : 192.168.1.*
子網路遮罩 . . . . . . . . . . . .: 255.255.255.0
預設閘道 . . . . . . . . . . . . .: 192.168.1.1
電腦再加插一片網路卡(100mb即可),連接 VPN 數據機。
此網卡 IP 設定 請依申請VPN時設的 VPN IP:10.*.*.* ; SubnetMask 255.255.255.* ; Gateway: 10.*.*.*
例如
IPv4 位址 . . . . . . . . . . . . : 10.*.11.*
子網路遮罩 . . . . . . . . . . . .: 255.255.255.*
預設閘道 . . . . . . . . . . . . .: 10.*.11.* (各診所不同)
如何實現同時訪問兩個網路?那要用到route命令
如果按正常的設置方法設置每片網路卡的ip地址和預設閘道,
在 cmd(命令提是字元)下,打 " route print " 查看時
會看到指向 0.0.0.0(任意網址) 的有兩個閘道,這樣就會出現路由衝突,兩個都不能上網。
接下來是設置重點,必須修改電腦,建立靜態路由。
1. 開啟 [命令提示字元]。
2. 在命令提示字元下,鍵入:
第一步:route delete 0.0.0.0 ( 刪除所有0.0.0.0的路由)
第二步:route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.1
("添加 0.0.0.0 網路路由" 這個是主要的,意思就是你可以上外網.)
第三步:route add -p 10.0.0.0 mask 255.0.0.0 10.*.11.*
("添加 10.*.11.* 網路路由",mask 是關鍵字,不能省略,注意mask為255.0.0.0 ,而不是255.255.255.0 ,這樣 VPN 的多網段才可用。)
這時就可以同時訪問兩個網路了。 route add -p 添加靜態路由,藉由使用 -p 選項,新增的路由會存放在登錄檔的下列機碼中: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip \Parameters\PersistentRoutes 即電腦重啟後,路由不會丟失。
後來想說給這種天天煩人的事簡化了 , 直接用Fortigate 50B 2WAN 的設備(設好routing)
以後只要接上網就由Fortigate 50B 自動去路由, 省時又省力 , 又不用怕萬一中毒Internet 和VPN
亙相影響 , 嚴重點就有IT 人找上
Fortigate 50B 2WAN 如果用在家中也是不錯 , 房東用也更是好用 , SSLVPN 也有支援
Fortigate 的東西也是一直以來IT 人員的最愛 , 簡單好用又穩定 , 像我也有USB 3G 4G網卡也可以接上直接成為3G 4G 路由器
內文搜尋
從 APP 打開
X