关于双网路由选择

newmean · 发表于 2012-9-12 20:54:55

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

网络拓扑图如上

   内网用户要访问总部服务器，现想实现：访问总部的计算机不能访问互联网，访问互联网的计算机不能访问总部。

   但不能限制死，比如某用户只想这个时候访问总部收取文件，收取完毕又要上互联网。

   求大神们来指点一下。

dajun · 发表于 2012-9-12 22:41:41

本帖最后由 dajun 于 2012-9-12 22:43 编辑

1、添加一条到总部的VPN链接,然后添加一条目标地址到总部的路由.(即VPN对端IP),并在防火墙添加源地址列表为访问互联网的计算机列表,目标地址为总部网段的DROP规则.
2、添加源地址列表为访问互联网的计算机列表NAT伪装规则。
3、单独为不限制过死的用户添加PPPOE帐号,再对这个帐号对应的地址做相应的规则.
只想到这么多啦

newmean · 发表于 2012-9-12 22:50:53

dajun 发表于 2012-9-12 22:41

登录/注册后可看大图

1、添加一条到总部的VPN链接,然后添加一条目标地址到总部的路由.(即VPN对端IP),并在防火墙添加源地址列表为 ...

谢谢，确实是一个方法。我们内网和总部直接是光纤连接，所以不需要VPN，但要写上拨号专线。

kkwdn · 发表于 2012-9-14 17:26:35

其实你只需要在内网出口路由器上做个VPN服务器，默认访问总部或者互联网，而且访问另外一个时，只需要在客户端拨一下VPN，就可以了

guoying · 发表于 2012-9-14 18:28:40

本帖最后由 guoying 于 2012-9-14 18:33 编辑

楼上正解，VPN，只要连接VPN，走隧道了，本机的互联网就自然就不能上了。

newmean · 发表于 2012-9-14 23:37:13

guoying 发表于 2012-9-14 18:28

登录/注册后可看大图

楼上正解，VPN，只要连接VPN，走隧道了，本机的互联网就自然就不能上了。

连了VPN还是可能通过改本机路由表来上互联网

kkwdn · 发表于 2012-9-15 18:51:39

你这不是公司吗，还能有多少想没事研究这，想上外网就不拨VPN不就得了,改啥路由

账号		自动登录	找回密码
密码			注册

[基础] 关于双网路由选择

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。