作者CatzRule (花栗猫)
看板Network
标题[问答] 请求企业型固定制router协助
时间Tue Jan 14 17:25:33 2014
小弟我公司这两天来了一路固32的FTTH
但是网路架构跟之前用的完全不相同 不知有无神人可指点一下
ISP Hinet
数据机 FTTH 无法做任何设定
配发的 WAN IP 203.x.x.133
MASK 255.255.255.252
Gateway 203.x.x.134
LAN IP 210.x.x.64/27
目前把WAN IP设成 203.x.x.133 可以上网 也可以ping到 134
但是实际上配发的210.x.x.64 不知如何设定 也无法直接使用
询问中华电客服 只说这种网路router是用户自备 但设定对方也不是很清楚
不知道router能不能拿家用AP先代替一下? 然後AP与後端要怎麽设定做上网?
另外这种架构的正确名称是什麽? 不知道叫什麽 实在是不太好google :(
先感谢大家了!
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 211.21.104.235
1F:→ danny8376:没啥架构啊 就给你一个IP 直接对外连线而已啊 01/14 19:24
2F:推 shuinedu:我觉得你有点搞混了 不如先谈谈之前的架构怎麽弄的? 01/14 19:44
3F:推 birdy590:这种架构不需要 NAT, 对方会把 210.x.x.64/27 送进来 01/14 20:22
4F:→ birdy590:家用 AP "有可能"可以用, NAT 关掉, 只做 IP routing 01/14 20:27
5F:→ birdy590:WAN port 设 203.x.x.133, default route 设 203.x.x.134 01/14 20:28
6F:→ birdy590:LAN port 设定成 210.x.x.64/27 就通了(可以开 DHCP) 01/14 20:28
7F:推 lordmi:除非你需要31个以上的网域才需要NAT,否则就普通接法就行了 01/14 20:46
8F:推 deadwood:你的LAN可用IP为.65~.94共30个,找一个设定在AP LANport 01/14 22:27
9F:→ deadwood:通常就是.65或是.94 DHCP设定IP发放范围就是这个范围 01/14 22:29
10F:→ deadwood:再把刚刚在LAN端上的IP设定不要发放,DHCP发放的预设闸道 01/14 22:30
11F:→ deadwood:设定为AP LAN IP 01/14 22:30
12F:→ deadwood:DNS设定中华的DNS168.95.1.1 通常这样就能上网了 01/14 22:32
13F:→ deadwood:以上设定的前提是你的AP有router功能 01/14 22:32
14F:→ deadwood:很好奇你们公司网路是谁规划的,连自家人都不会设定? 01/14 22:34
15F:→ infosec:这个用router/firewall都很简单 但如果用家用分享器... 01/14 23:53
16F:→ infosec:不见得可以做得到 看你们网路设备的型号 01/14 23:54
感谢上面和下一篇文章的帮忙, 拿了几台AP测试以後才知道出问题的原因
反正就是这样:
D-link DIR-300 不支援单独移除NAT
D-link DIR-600 不支援单独移除NAT
D-link WBR-2200 画面有关闭NAT选项, 可是按下去是没有作用的 <--一开始就是卡在这
最後另外弄到一台可以用的
Zyxel NBG-4104 本来也是跟2200一样关闭NAT的选项是假的, 最後更新韧体才弄好
不过效能也是很差, 终究还是得找台GB等级的router :(
谢谢大家了!
※ 编辑: CatzRule 来自: 210.65.31.65 (01/15 15:52)
17F:推 deadwood:原来还有NAT关不掉的router,上了一课:P 01/15 16:18
http://www.smallnetbuilder.com/lanwan/router-charts/view
看价钱大概之後会买台
D-Link Wireless AC1200 Dual Band Gigabit Cloud Router (DIR-850L)
本来想买 CISCO RV-320 不过amazon上面要两百多镁还是算了
※ 编辑: CatzRule 来自: 210.65.31.65 (01/15 17:28)
18F:推 lordmi:不用对於家用分享产品的副功能太信任,我讲真的... 01/15 17:24
哈哈 orz
19F:推 birdy590:能做 NAT 的一定可以不做 NAT, 只是软体没有把功能开出来 01/15 17:25
20F:→ birdy590:要讲性能的话可以考虑 RouterBOARD RB450G, 非常够用了 01/15 17:26
谢了! 还不知道有这种好东西 @@
21F:→ birdy590:DIR-300/600 刷 DD-WRT 以後应该都可以 01/15 17:28
明天来刷刷看
※ 编辑: CatzRule 来自: 210.65.31.65 (01/15 17:43)
22F:推 deadwood:建议不要只考虑价格,看你们网路的需求去找适合的产品吧 01/15 17:57
23F:→ deadwood:会租到32个public IP的应该是有架server吧?流量跟连线数 01/15 17:58
24F:→ deadwood:的处理能力应该是重点,还有拿public IP要是没防火墙 01/15 17:59
25F:→ deadwood:等於是在街上裸奔吧XD 01/15 18:00
26F:→ deadwood:更正一下,30个IP冏 01/15 18:00
27F:推 HiJimmy:这时候要推 有价格需求 要推 Pfsense 不过,下个接手的人 01/15 19:44
28F:→ HiJimmy:一定会干谯你 01/15 19:44
29F:推 JCC:你是不是没用过固定IP的啊? 01/16 15:20
30F:推 johnpson:借题问一下 这种router设定算transparent mode吗? 01/23 20:59