六月 28 2008

解決公司分點的網路問題

分類:網路好雜

   
最近,我終於解決公司分點長久以來的網路問題。

上圖是我們公司與各分點的網路基本概念圖,總公司與分點間是使用中華電信的HiLink 做VPN 連接,與總公司形成一個完整的內部網路。

路由器則以中華電信的白烏龜為主力及自購的Cisco 800 系列(快壞光了...),但由於硬體設備限制及早期的網路規劃,因此分點的電腦都必須手動設定固定IP及通訊閘道等網路設定才能上網,而且各分點的網段也是不同的;只有在總公司才有DHCP自動取得IP的功能。

所以問題來了,萬一有人臨時帶NB到台北分點使用網路的話,就必須向該點的員工詢問相關網路設定,可是往往都會得到「不清楚」的回應,最後還是要撥電話回總公司資網中心詢問,並進行線上教學。說實話,這種問題屬於常識沒錯,但是弄不懂的人還是不懂。而且早上在台北開會下午又轉戰台中,還是一樣會打來問為什麼又不能上網了。

為了解決這個問題,原本規劃直接購入Vigor 2700e 換掉ADSL Modem,並由該設備啟動DHCP服務直接配發IP,但是我卻找不到2700e裡面有對應HiLink 的設定,所以作罷。

有人可能會說,這個問題不是很簡單嗎?就丟一台IP分享器並啟用DHCP就好啦,如下圖 :

但其實這樣搞,會因為IP分享器是走NAT的關係,造成AD 網域及內部網路無法正常使用,而且公司內部的Outlook 也不是用POP3存取郵件主機。所以,IP分享器並不能解決問題。

後來突然靈機一動,發現IP分享器其實還是可以解決這個問題, 只是要調整一下位置,並且需捨棄WAN 埠不用:

重點在於必須把IP分享器當作是該分點的一台電腦,也就是拉一條線到IP分享器的任一LAN 埠上,並且由那台IP分享器自動配發IP 給分點的所有電腦。

因此,桌上型電腦會得到的IP資訊為:
IP->172.16.10.3
Netmask->255.255.255.240
Gateway->172.16.10.2
DNS->使用總公司的設定

好啦,應該也會有人發現問題點,就算沒發現也會看到藍色標註處。對~因為DHCP 設定的關係,通訊閘是對應到IP分享器上,那這樣分點的電腦想上網就還是要透過IP分享器啊!但IP分享器的WAN埠沒接,是要連到天堂去嗎?

所以,最後在IP分享器的LAN介面加上一筆靜態路由,讓所有的上網封包在進入IP分享器後,由IP分享器再轉送到原本的ADSL Modem,一切就通通解決啦!
 
其實也有比較簡單的方式,只要IP分享器上的DHCP服務,可以直接設定Gateway 資訊給電腦,就不用另外加上一筆靜態路由在LAN 埠囉!

像下圖,就是沒辦法特別設定,預設就會以IP分享器的LAN IP 當作Gateway。
 

這邊也順便強力推薦一下dd-wrt 所開發的韌體, 由於我有把石頭家的無線IP分享器韌體換成最新的dd-wrt v2.4,藉由內建的功能,我還加上限制P2P的功能,並可即時監看各分點有線或無線的流量,實在是有「摸蛤仔兼洗褲」的效果啊。

目前有 6 個回應 , 標籤:


目前有 6 個回應

  1. MIS-Vinson 說道:

    蘇老大大,最近公司也開始用HiLink連接外點,我還在想說外點沒有DHCP怎麻辦?很麻煩滴!
    之前有廠商的教導說可以採用IP分享器來提供服務,還在測試中!
    剛好爬文看到蘇老您的Blog,真是驗證了我的想法!
    真是太感激您嚕,不過現在不知到有哪些IP分享器是可以自訂DNS,Gateway的呢?
    這是我的難題呢?不知道您可以解惑ㄇ?
    感激不盡囉!

    MSN:poolvinson@hotmail.com

  2. AskaSu 說道:

    我這邊只測過ASUS的IP分享器,
    而且一定要改刷DD-WRT的韌體才有辦法達成構想中的目標,
    因為預設的功能實在太少,
    加上一定要把WAN埠轉成LAN埠,
    避免分點辦公室的人亂接造成錯誤。

    D-Link也有可以刷DD-WRT的IP分享器,
    但是該廠牌...你知道的....

    IP分享器的維修服務及穩定也是我採購的考量之一,
    我不想沒事就叫使用者重開設備啊! >.<

  3. MIS-Vinson 說道:

    那您有推薦的型號嗎??我只要可以自訂DNS
    Gateway的話,頂多我設靜態路由就好
    感謝喔!

  4. AskaSu 說道:

    ASUS 的520gC 或520gU 都可以買,
    如果貴公司預算夠的話,我會推薦買520gU。
    因為不止DD-WRT 的韌體可以刷,而且還有中文語系,
    還有TOMATO 版的韌體也能刷。

  5. 資訊大頭兵 說道:

    哈 想不到 我們玩過的東西 都很類似哩
    想問你阿 你網路圖 是用什麼軟體畫的阿?
    比偽軟的visio好看多了

  6. Charles 說道:

    DD-WRT 其實可以設定 DHCP 配發 gateway 喔!

    1. Use DNSMasq for DHCP
    2. Additional DNSMasq Options: dhcp-option=3,xxx.xxx.xxx.xxx

    xxx.xxx.xxx.xxx 是你要設的 gateway ip

發表迴響

*