作者CatzRule (花栗貓)
看板Network
標題[問答] 請求企業型固定制router協助
時間Tue Jan 14 17:25:33 2014
小弟我公司這兩天來了一路固32的FTTH
但是網路架構跟之前用的完全不相同 不知有無神人可指點一下
ISP Hinet
數據機 FTTH 無法做任何設定
配發的 WAN IP 203.x.x.133
MASK 255.255.255.252
Gateway 203.x.x.134
LAN IP 210.x.x.64/27
目前把WAN IP設成 203.x.x.133 可以上網 也可以ping到 134
但是實際上配發的210.x.x.64 不知如何設定 也無法直接使用
詢問中華電客服 只說這種網路router是用戶自備 但設定對方也不是很清楚
不知道router能不能拿家用AP先代替一下? 然後AP與後端要怎麼設定做上網?
另外這種架構的正確名稱是什麼? 不知道叫什麼 實在是不太好google :(
先感謝大家了!
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 211.21.104.235
1F:→ danny8376:沒啥架構啊 就給你一個IP 直接對外連線而已啊 01/14 19:24
2F:推 shuinedu:我覺得你有點搞混了 不如先談談之前的架構怎麼弄的? 01/14 19:44
3F:推 birdy590:這種架構不需要 NAT, 對方會把 210.x.x.64/27 送進來 01/14 20:22
4F:→ birdy590:家用 AP "有可能"可以用, NAT 關掉, 只做 IP routing 01/14 20:27
5F:→ birdy590:WAN port 設 203.x.x.133, default route 設 203.x.x.134 01/14 20:28
6F:→ birdy590:LAN port 設定成 210.x.x.64/27 就通了(可以開 DHCP) 01/14 20:28
7F:推 lordmi:除非你需要31個以上的網域才需要NAT,否則就普通接法就行了 01/14 20:46
8F:推 deadwood:你的LAN可用IP為.65~.94共30個,找一個設定在AP LANport 01/14 22:27
9F:→ deadwood:通常就是.65或是.94 DHCP設定IP發放範圍就是這個範圍 01/14 22:29
10F:→ deadwood:再把剛剛在LAN端上的IP設定不要發放,DHCP發放的預設閘道 01/14 22:30
11F:→ deadwood:設定為AP LAN IP 01/14 22:30
12F:→ deadwood:DNS設定中華的DNS168.95.1.1 通常這樣就能上網了 01/14 22:32
13F:→ deadwood:以上設定的前提是你的AP有router功能 01/14 22:32
14F:→ deadwood:很好奇你們公司網路是誰規劃的,連自家人都不會設定? 01/14 22:34
15F:→ infosec:這個用router/firewall都很簡單 但如果用家用分享器... 01/14 23:53
16F:→ infosec:不見得可以做得到 看你們網路設備的型號 01/14 23:54
感謝上面和下一篇文章的幫忙, 拿了幾台AP測試以後才知道出問題的原因
反正就是這樣:
D-link DIR-300 不支援單獨移除NAT
D-link DIR-600 不支援單獨移除NAT
D-link WBR-2200 畫面有關閉NAT選項, 可是按下去是沒有作用的 <--一開始就是卡在這
最後另外弄到一台可以用的
Zyxel NBG-4104 本來也是跟2200一樣關閉NAT的選項是假的, 最後更新韌體才弄好
不過效能也是很差, 終究還是得找台GB等級的router :(
謝謝大家了!
※ 編輯: CatzRule 來自: 210.65.31.65 (01/15 15:52)
17F:推 deadwood:原來還有NAT關不掉的router,上了一課:P 01/15 16:18
http://www.smallnetbuilder.com/lanwan/router-charts/view
看價錢大概之後會買台
D-Link Wireless AC1200 Dual Band Gigabit Cloud Router (DIR-850L)
本來想買 CISCO RV-320 不過amazon上面要兩百多鎂還是算了
※ 編輯: CatzRule 來自: 210.65.31.65 (01/15 17:28)
18F:推 lordmi:不用對於家用分享產品的副功能太信任,我講真的... 01/15 17:24
哈哈 orz
19F:推 birdy590:能做 NAT 的一定可以不做 NAT, 只是軟體沒有把功能開出來 01/15 17:25
20F:→ birdy590:要講性能的話可以考慮 RouterBOARD RB450G, 非常夠用了 01/15 17:26
謝了! 還不知道有這種好東西 @@
21F:→ birdy590:DIR-300/600 刷 DD-WRT 以後應該都可以 01/15 17:28
明天來刷刷看
※ 編輯: CatzRule 來自: 210.65.31.65 (01/15 17:43)
22F:推 deadwood:建議不要只考慮價格,看你們網路的需求去找適合的產品吧 01/15 17:57
23F:→ deadwood:會租到32個public IP的應該是有架server吧?流量跟連線數 01/15 17:58
24F:→ deadwood:的處理能力應該是重點,還有拿public IP要是沒防火牆 01/15 17:59
25F:→ deadwood:等於是在街上裸奔吧XD 01/15 18:00
26F:→ deadwood:更正一下,30個IP冏 01/15 18:00
27F:推 HiJimmy:這時候要推 有價格需求 要推 Pfsense 不過,下個接手的人 01/15 19:44
28F:→ HiJimmy:一定會幹譙你 01/15 19:44
29F:推 JCC:你是不是沒用過固定IP的啊? 01/16 15:20
30F:推 johnpson:借題問一下 這種router設定算transparent mode嗎? 01/23 20:59