0

我的帖子

个人中心

设置

  发新话题
请问一下,要做ipset***,一端是我们公司,有固定外网ip,另一端是医院一个科室的小局域网,请问能实现吗?

如果两端都是固定ip,做两个网段的***我会做,像上面这种情况没做过,不知道能实现吗               .....关键是这个小局域网的路由wan口用的是医院分配的一个内网固定ip,能实现吗?



公司有固定外网ip,那么医院一个科室的小局域网只要能上外网,就去连你公司的为批嗯呗。

不需要两边都有外网固定地址。



家用小路由器的WAN口是固化NAT转换的,单向,只向上转,无法将WAN口来的访问转向LAN口下面。不支持WAN口前面的任何静态路由跳转。
建议拿胶布封闭小路由器WAN口,网线改插小路由器LAN口,关闭小路由器的DHCP服务,当交换机用。坚决使用WAN口的话,就只能那样了。

关于DMZ打印机,请看这里“点击进入”6楼看看。
引用:
原帖由 天月来了 于 2018-08-28 09:36 发表
公司有固定外网ip,那么医院一个科室的小局域网只要能上外网,就去连你公司的为批嗯呗。不需要两边都有外网固定地址。
谢谢,能说一下具体怎么操作吗?




引用:
原帖由 元朝小游 于 2018-8-28 09:27 发表
请问一下,要做ipset***,一端是我们公司,有固定外网ip,另一端是医院一个科室的小局域网,请问能实现吗?

如果两端都是固定ip,做两个网段的***我会做,像上面这种情况没做过,不知道能实现吗               .....关键是这个小局 ...
用L2tp***就行



可以的,深信服可靠




这种不用站到站,用端到站的虚拟专用网络就好了。



一个网络技术论坛打不出虚拟专用网络的英文缩写还真是……



可以实现,而且哪怕两端不用固定IP也可以实现,详细加QQ:394132594



PPTP或者L2TP



引用:
原帖由 wifile 于 2018-08-28 12:58 发表
可以的,深信服可靠
深信服两套设备 加服务费不便宜



引用:
原帖由 元朝小游 于 2018-8-28 09:27 发表
请问一下,要做ipset***,一端是我们公司,有固定外网ip,另一端是医院一个科室的小局域网,请问能实现吗?

如果两端都是固定ip,做两个网段的***我会做,像上面这种情况没做过,不知道能实现吗               .....关键是这个小局 ...
可以采用IPSEC模板方式,对端可忽略IP地址要求。



可以实现,如果是站点到站点的 ,就用一端是 固定IP,另一端是动态IP的,然后两边都开始NAT穿越模式。
如果是用L2TP ,那么就让医院那边当做客户端,你们那边当做服务器端就行了。

具体的怎么设定是根据不同的设备来的。
国外的juniper防火墙比较好使。
国内的磊科之类的路由器网关设备也可以。深信服也可以,就是太贵了。

设备选型要看你的网络流量大小,以及预算。
低成本的就买个俩磊科路由器就可以了。如果是需要高可靠的,可以买深信服或者juniper。 国内的设备中文界面,比较方便部署些。



引用:
原帖由 逆风起 于 2018-08-29 16:12 发表
可以实现,如果是站点到站点的 ,就用一端是 固定IP,另一端是动态IP的,然后两边都开始NAT穿越模式。如果是用L2TP ,那么就让医院那边当做客户端,你们那边当做服务器端就行了。具体的怎么设定是根据不同的设备来的。国外的juniper防火墙比较好使。国内的磊科之类的路由器网关设备也可以。深信服也可以,就是太贵了。设备选型要看你的网络流量大小,以及预算。低成本的就买个俩磊科路由器就可以了。如果是需 ...
谢谢,我们用的都是华为防火墙和路由器




可以实现



引用:
原帖由 元朝小游 于 2018-8-29 19:30 发表

谢谢,我们用的都是华为防火墙和路由器

华为的好用吗?有没有界面给截图看下,没用过华为的,只用过华三和思科的



还是***学的不精啊




直接site to site ipsec就可以了 dynamic crypto map



只要有一端有固定IP就可以做ipsec隧道了。关键看你的路由器能不能支持,支持的话你直接咨询厂家技术支持啊。我这边直接是用WSG上网行为管理网关做的ipsec,稳定的很。



引用:
原帖由 wwwenda 于 2018-08-29 10:31 发表
PPTP或者L2TP
请问pptp是什么




引用:
原帖由 逆风起 于 2018-08-30 09:38 发表
华为的好用吗?有没有界面给截图看下,没用过华为的,只用过华三和思科的
请问一下,只要路由器支持L2***就行,对吧




‹‹ 上一贴:一台服务器上双网卡,2条外网,如何实现从每个外网Ip中都 ...   |   下一贴:如何将海康威视NVR转为磁盘阵列 ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2018 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com