关于双网路由选择
网络拓扑图如上
内网用户要访问总部服务器,现想实现:访问总部的计算机不能访问互联网,访问互联网的计算机不能访问总部。
但不能限制死,比如某用户只想这个时候访问总部收取文件,收取完毕又要上互联网。
求大神们来指点一下。 本帖最后由 dajun 于 2012-9-12 22:43 编辑
1、添加一条到总部的VPN链接,然后添加一条目标地址到总部的路由.(即VPN对端IP),并在防火墙添加源地址列表为访问互联网的计算机列表,目标地址为总部网段的DROP规则.
2、添加源地址列表为访问互联网的计算机列表NAT伪装规则。
3、单独为不限制过死的用户添加PPPOE帐号,再对这个帐号对应的地址做相应的规则.
只想到这么多啦:victory: dajun 发表于 2012-9-12 22:41 static/image/common/back.gif
1、添加一条到总部的VPN链接,然后添加一条目标地址到总部的路由.(即VPN对端IP),并在防火墙添加源地址列表为 ...
谢谢,确实是一个方法。我们内网和总部直接是光纤连接,所以不需要VPN,但要写上拨号专线。 其实你只需要在内网出口路由器上做个VPN服务器,默认访问总部或者互联网,而且访问另外一个时,只需要在客户端拨一下VPN,就可以了 本帖最后由 guoying 于 2012-9-14 18:33 编辑
楼上正解,VPN,只要连接VPN,走隧道了,本机的互联网就自然就不能上了。 guoying 发表于 2012-9-14 18:28 static/image/common/back.gif
楼上正解,VPN,只要连接VPN,走隧道了,本机的互联网就自然就不能上了。
连了VPN还是可能通过改本机路由表来上互联网 你这不是公司吗,还能有多少想没事研究这,想上外网就不拨VPN不就得了,改啥路由
页:
[1]