恩山无线论坛

标题: 新手请教，如何让移动或电信专线上的设备可以上网 [打印本页]

作者: slb116763814 时间: 2021-5-2 09:03
标题: 新手请教，如何让移动或电信专线上的设备可以上网
本帖最后由 slb116763814 于 2021-5-7 20:40 编辑

画了一个简易拓朴图。若有表达不明确的地方，请留言。
想请教各路大神，如何让专线内的电脑可以访问公司内外网。

[attach]469365[/attach]

作者: 邪恶海盗 时间: 2021-5-2 09:17
我记得政企都要求专线与外网物理隔离的...

作者: seasonpoiy 时间: 2021-5-2 09:23
高级那里，添加一个外网ip和子网掩码就可以了。前提是内部网络的网关也能上网，如果不行还得添加静态路由。。

作者: slb116763814 时间: 2021-5-2 09:31

seasonpoiy 发表于 2021-5-2 09:23
高级那里，添加一个外网ip和子网掩码就可以了。前提是内部网络的网关也能上网，如果不行还得添加静态路由。 ...

你好，能详细说明一下嘛。谢谢

作者: 876873549 时间: 2021-5-2 09:42
物理网线没接啊。外网与内网没有网线连接，设置啥IP都没用

作者: gaze 时间: 2021-5-2 09:52
你这是明显违反单位的信息安全规定啊…

三思

慎行

作者: gaze 时间: 2021-5-2 09:52
当然
如果你是老板除外。

作者: gaze 时间: 2021-5-2 09:57
技术上说，
总部这里
增加一PC做代理服务器
两个网卡，

一个接你总部内网192.168.x.y，
并运行一个代理服务器，

另一个接你专线内网10.38.32.xxx

专线内网因为不能修改网关，
所以只能设置浏览器代理为
10.38.32.xxxx

让浏览器上网。

作者: gaze 时间: 2021-5-2 10:00
如果要让分支机构的机器能全功能上互联网，

需要在总部增加的机器上运行open微屁恩，p p t p服务器或者l2tp服务器等等，

在分支机构的机器运行对应的微屁恩软件，，

这样可以通过专线，走总部的互联网接口，全功能上网。

作者: gaze 时间: 2021-5-2 10:01
总而言之，
技术不是问题，
规章制度和法律才是你要考虑的…

还是那句话，三思，慎行。

作者: slb116763814 时间: 2021-5-2 10:38

876873549 发表于 2021-5-2 09:42
物理网线没接啊。外网与内网没有网线连接，设置啥IP都没用

可以弄根网线连接，我只是想知道如何连接，如何设置。

作者: slb116763814 时间: 2021-5-2 10:42

gaze 发表于 2021-5-2 10:01
总而言之，
技术不是问题，
规章制度和法律才是你要考虑的…

我只是打个比方。分支机构本来就可以上网的，只是想利用这专线上网。
有没有不用设置微屁恩，分支机构想加个无线路由器，手机电脑什么也可以上网的方法？

作者: gaze 时间: 2021-5-2 13:33
不在于分支机构怎么安排，
而是要总部这里构建一个专线区域到互联网区域的连接。

一般是一个路由器就行了，

但是，
你前面说了，
分支机构计算机不可以修改ip/mask/gw的设定，
基于此，
分支机构不能直接连接总的互联网区域，
需要用个微屁恩来通过接入总部。

作者: 邻家小王 时间: 2021-5-2 13:33
三思，慎行

作者: slb116763814 时间: 2021-5-2 15:31

gaze 发表于 2021-5-2 13:33
不在于分支机构怎么安排，
而是要总部这里构建一个专线区域到互联网区域的连接。

总部这里构建一个专线区域到互联网区域的连接，那这个路由器是怎么设定呢。
还请麻烦赐教。

作者: gaze 时间: 2021-5-2 20:50
自己先试试看，
在总部内网，搞个路由器，
LAN设置为固定ip，10.38.32.xxx
网关也设置为这个地址，连接在专线网络上。

xxx不和专线网络内已有的ip地址相同…

然后从各个分支机构ping一下这个路由器，
看是否能联接。

如果不能连通，
说明专线网络有限制，
你需要考虑其他的代理模式或者微屁恩方式。

如果能连接，
则在任意分支机构配置一个pc，
地址为10.38.32.yyyy
网关为10.38.32.xxxx

并将总部新增的这个路由器WAN口连接到192.168.....的总部内网里，ip地址设置为自动获得，或者固定写好一个。

这样，分支机构新增的pc应该能走专线从总部这边的互联网区域上网了…

作者: slb116763814 时间: 2021-5-2 21:41

gaze 发表于 2021-5-2 20:50
自己先试试看，
在总部内网，搞个路由器，
LAN设置为固定ip，10.38.32.xxx

我试试先。我还想到一种方法就是用服务器代理上网

作者: slb116763814 时间: 2021-5-6 19:15
本帖最后由 slb116763814 于 2021-5-6 19:16 编辑

gaze 发表于 2021-5-2 20:50
自己先试试看，
在总部内网，搞个路由器，
LAN设置为固定ip，10.38.32.xxx

安你的方法，加了一个路由器能连通，分支机构都能访问路由器的WEB界面了，但是还是不能上网，下面的电脑网关和DNS都设置路由器的IP了。
不知道哪里出问题，还得请教

作者: gaze 时间: 2021-5-6 19:50

slb116763814 发表于 2021-5-6 19:15
安你的方法，加了一个路由器能连通，分支机构都能访问路由器的WEB界面了，但是还是不能上网，下面的电 ...

你登录这个新加的路由器，
看看它的WAN的状态，
比如是否连接上了，ip地址和子网掩码网关DNS啥的是不是都对，，，
然后，在这个路由器上ping一下总部内网的网关（就是那个192.168.x.1的网关）看能不能通，
再ping一下度娘，看是不是解析到正确的ip地址，看是不是能通？

一步步来，总能找到问题所在的

作者: slb116763814 时间: 2021-5-7 08:29

gaze 发表于 2021-5-6 19:50
你登录这个新加的路由器，
看看它的WAN的状态，
比如是否连接上了，ip地址和子网掩码网关DNS啥的是不是都 ...

这个新加的路由器已经通了，随便拿了一台笔记本测试了一下，这个新加的路由器可以正常上外网和访问内网了。所以有点疑惑。

作者: gaze 时间: 2021-5-7 12:17
只有分支机构新增的机器（能手工配置网关和DNS指向新增路由器的10.38.32.xxx）才能通过这个新增路由器从总部内网去往互联网，，，

原来的机器，你说不能改变ip地址和网关等等参数，
所以不能从这个总部新增的路由器走流量…

作者: slb116763814 时间: 2021-5-7 13:31

gaze 发表于 2021-5-7 12:17
只有分支机构新增的机器（能手工配置网关和DNS指向新增路由器的10.38.32.xxx）才能通过这个新增路由器从总 ...

原来的电脑可以改变ip地址和网关等等参数，只是这个四个设备出口IP网关掩码是固定了不能更改。
但我新增机器也好，原来电脑也好，已经都将网关和DNS指向新增路由器的10.38.32.xxx了，却还是不能访问总部内网和外网，但能访问这个路由WEB界面。

作者: gaze 时间: 2021-5-7 18:06
你原来这分支机构的机器是不是有两个网卡啊？

方便ipconfig /all 的信息贴出来看一下吗？

作者: slb116763814 时间: 2021-5-7 19:58

gaze 发表于 2021-5-7 18:06
你原来这分支机构的机器是不是有两个网卡啊？

方便ipconfig /all 的信息贴出来看一下吗？

单网卡，原来只是分支机构之间数据传来传去。现在想访问总部内网和外网

作者: gaze 时间: 2021-5-7 20:21
新增路由器能访问外网，
分支机构的设备能访问这个路由器的界面，，，却不能通过它访问外网？

这个说不通啊

作者: gaze 时间: 2021-5-7 20:24
再拆解两步，

在分支机构的设备上ping www.baidu.com

看看能否解析到正确ip
再看能否ping通，

如果不能解析出正确ip
说明DNS设置不对，不是新增路由器的内网ip地址，
或者，新增路由器配置不对，它没有在其LAN上监听DNS解析…

作者: slb116763814 时间: 2021-5-7 20:50
本帖最后由 slb116763814 于 2021-5-7 20:53 编辑

gaze 发表于 2021-5-7 20:24
再拆解两步，

在分支机构的设备上ping www.baidu.com

[attach]470534[/attach]
我给你画个详细的图给你细说一下。
1.测试路由路由设置 WAN口为IP192.168.1.2 掩码255.255.255.0 网关192.168.1.1 LAN设置为10.38.32.161
2.测试笔记本直接连接测试路由LAN口，可以正常上网，ping www.baidu.com也能正常解析IP，可以正常上网。
3.测试笔记本连接电信设备MA5822，IP随便设置一个为 IP10.38.32.168 掩码255.255.255.128 网关10.38.32.161 DNS 10.38.32.161，可以正常ping通所有分支机构和测试路由，也能打开测试路由WEB界面，但就是ping www.baidu.com不能正常解析IP，无法上网。
4.分支机构的设备上ping www.baidu.com 也无法得到正确IP，也能正常打开测试路由WEB界面，和我测试笔记本连接电信设备MA5822上是一样的效果。

作者: gaze 时间: 2021-5-8 00:07
根据3和4，
感觉是负责DNS解析的UDP包没有能穿越MA5822，是不是它的设置禁止了UDP的传输？

另外，测试笔记本在总部能访问5300吗？也就是192.168.1.1

分支机构设备能访问新增路由器192.168.1.2的界面，那它们能连接5300吗（192.168.1.1）？

作者: gaze 时间: 2021-5-8 00:36
再三思考，
基本确定是MA5822没有能让udp包通过……

应该查一下MA5822的设置情况

作者: slb116763814 时间: 2021-5-8 08:07
只要是经过MA5822的都无法访问测试路由上一级。应该是MA5822问题。但这设备又进不去。

作者: gaze 时间: 2021-5-10 20:07
那估计是MA5822禁止了除10.38.32.x的ip地址通过…

放弃路由这种模式吧，
在新增路由器这个地方改为一个微屁恩服务器，

分支机构用微屁恩软件/路由，
拨号进入这个服务器，
就可以访问总部内网了…

作者: gaze 时间: 2021-5-10 20:09

slb116763814 发表于 2021-5-8 08:07
只要是经过MA5822的都无法访问测试路由上一级。应该是MA5822问题。但这设备又进不去。

分支机构使用微屁恩拨号到总部的时候，
网络上ip地址只有10.38.32...的内网地址，所以正常通过MA5822，之后微屁恩服务器解包，输出到总部，内网或者外部互联网。

作者: gaze 时间: 2021-5-10 20:12
本帖最后由 gaze 于 2021-5-10 20:15 编辑

作者: gaze 时间: 2021-5-10 20:14

slb116763814 发表于 2021-5-8 08:07
只要是经过MA5822的都无法访问测试路由上一级。应该是MA5822问题。但这设备又进不去。

建议使用padavan系统的路由器，padavan里的open微屁恩是图形界面，非常好设置，很容易调试成功。
可以很便宜买一个比如k2啊，oye0001这样的，二手30元，自己刷个padavan系统就行了。

欢迎光临恩山无线论坛 (https://www.right.com.cn/forum/)