论坛 › 电池、充电器、综合DIY › 挑战网络高手：这个功能怎么实现？

睿凡920 发表于 2014-12-26 18:50

买双口网卡 这种内外网的 我们事业单位都是这么干的 要么就用转换器 一个一个来不用转换器 就用双口网卡 内外网同时上

国望堂 发表于 2014-12-26 20:11

本帖最后由 国望堂 于 2014-12-26 20:12 编辑

shuyuan888 发表于 2014-12-26 15:34
是不是这样的：一个局域网中的电脑，有的能上外网有的不能上？
按照你说的不应该是独立的两套网络 ...
确实，一个局域网内，有的电脑能上外网，我的不能

好嘛，问了朋友，轻松拿到IP，有一个是会议室专用IP，直接换之，就O了

上传速度马马虎虎，最少比我的2M强了５倍＋

等我有时间、在必要时，一个一个IP地扫，看看哪些能上外网，哪些不能

tram453 发表于 2014-12-26 20:28

国望堂 发表于 2014-12-26 20:11
确实，一个局域网内，有的电脑能上外网，我的不能

好嘛，问了朋友，轻松拿到IP，有一个是会议室专用IP， ...

家中8M宽带，上传下载均是1MB/s，嘿嘿~

ll0899 发表于 2014-12-26 21:09

给你的专业点的意见吧 如果内外网混合在一起 把网卡设置两个IP 分别对应内外网。然后设置静态路由表 指定0.0.0.0 到外网网关上 指定内网ip到内网网关上。话说你们单位的网络很不专业耶 一般多业务混合在一起要不然就用多wan口路由用防火墙来限制访问 要不然就用交换机打不同的标签

国望堂 发表于 2014-12-26 21:27

ll0899 发表于 2014-12-26 21:09
给你的专业点的意见吧 如果内外网混合在一起 把网卡设置两个IP 分别对应内外网。然后设置静态路由表 指定0. ...

这个不好说，看了给的可上外网的IP，其实和不能上外网的IP是同网段的，网关、DNS全部相同，可能是“用多wan口路由用防火墙来限制访问”
朋友自用的IP没给我，据说，要用帐号、密码才能上
还有，本单位的网络很复杂：电脑数量不少于200台，还不包括视频网络、生产监控，光纤收发器不少于20个，交换机、路由器也1、20个，层层叠叠，物理面积不少于50平方公里。有部分电脑要装NDOEL什么的客户端才能上OA，而我所在的地点却不用装客户端也能OA，连我朋友（半个网管）也不知为何，反正他要（很多电脑要），我不要（超过半数电脑不要）

国望堂 发表于 2014-12-26 21:31

其实上面说的只是二级单位，全公司总电脑有2、3K以上吧

ll0899 发表于 2014-12-26 22:07

国望堂 发表于 2014-12-26 21:27
这个不好说，看了给的可上外网的IP，其实和不能上外网的IP是同网段的，网关、DNS全部相同，可能是“用多w ...

物理设备可以忽略 收发器什么的都是透明设备 我不了解你们的网络框架 听你说的你们的网络像是一部分一部分建立起来的 然后根据需要再建立互通的通道 也许是ipsec vpn或者扔几个端口出来 如果你们没有专门的策略管理设备或者认证设备 一般ip管理的都是通过防火墙写策略进去 一般都是一段一段的写有规律 找到确实可用的ip写到本机上然后写个路由表就行了 就这样

qiuzhen1976 发表于 2014-12-26 22:16

jwt 发表于 2014-12-26 13:53
给管服务器的人送上一条烟······

这个是终极办法，建议采纳

sakurayy 发表于 2014-12-27 13:25

不懂，绑定

浮生，若梦 发表于 2014-12-28 10:38

内网外网好像可以在一个外网环境下，通过设备可以使的只能访问内部小型局域网，也可以隔离内部之间的局域网，也能隔离外网和内部，有些靠ip有些是硬件，这个好复杂，如果自己去弄，倒是可以使使花招。

浮生，若梦 发表于 2014-12-28 10:38

内网外网好像可以在一个外网环境下，通过设备可以使的只能访问内部小型局域网，也可以隔离内部之间的局域网，也能隔离外网和内部，有些靠ip有些是硬件，这个好复杂，如果自己去弄，倒是可以使使花招。

sgrw 发表于 2014-12-28 10:47

只上传不下载，楼主是要盗公司数据吗？如果不是那为什么不正大光明申请外网权限呢？如果真是工作所需，领导应该会批准的。

941 发表于 2014-12-28 10:53

大神们都来了

hw20008 发表于 2014-12-28 10:59

这种事情找网管，让他把你的IP开通上外网的权限，以前我所在工厂就会区分那些IP可上外网，那些不可上外网。
当还有可以上外网的IP时就把这个IP分给申请上外网的人，如果可以上外网的IP满了就去调几个IP将它可设置成可上外网再分配给申请上外网的人。
当然后还有一种不找网管的办法，我很久以前的另一家工厂里只有老大们才可以上外网，一般人申请也不批，但老大们晚上和周末是不上班的，我们就会在晚上和周末时把自己的IP改成某个可以上外网的IP，上完网后再改回来，如果不改回来第二天就很惨!!!!

icehuman 发表于 2014-12-28 12:18

双网卡
做软路由

需要使用内部网络功能的 只从内部IP地址去访问
其它剩下的 就从外部IP地址出去

max1 发表于 2014-12-28 12:32

这个还是要找网管，按照你的说法，同段的，有的IP可以，有的不可以，那么就应该是全封锁然后单个开通。实现这个功能的设备很多。一个多层交换机或者网络监控设备都可以做到。所以，最简单的办法，还是找网管。或者你找个公用的IP。

mytomatoes 发表于 2014-12-28 13:01

代理……

lajiaomian 发表于 2014-12-28 13:11

zk201 发表于 2014-12-26 15:01
MAC码绑定的话没戏

加个路由器改mac不就解决了

MAGLITE 发表于 2014-12-28 14:19

如果不是涉密企业随便搞，否则你随意上外网会给你带来巨大的麻烦甚至是灾难

国望堂 发表于 2014-12-28 16:48

其实，有些硬路由器是可以控制哪些IP上外网的，如果是服务器、软路由，更不在话下
正如上面一些朋友说，晚上、节假日，特权电脑都关机时，可随便改IP试

查看完整版本: 挑战网络高手：这个功能怎么实现？