[問] 提供VPN網路設定的公司或個人

sgon

因公司作業需求, 需要將分個隔兩地的辦公室串成一個虛擬的LAN
中華電信有提供企業VPN的服務, 可以連接兩邊的LAN

因此, 基於VPN的架構下, 公司網路設定有以下需求:
(假設主辦公室為A, 工廠為B)
1. A與B的電腦透過LAN可以連到同一台Server.
2. A外接一條ADSL, 供對外上網用. B上網需透過VPN到A再從ADSL出去

目前已有的環境與設備:
1. A與B電腦若干
2. A與B已拉好網路並且已接上電腦
3. A與B各自已申請好的ADSL+IP分享器+Hub
4. 已申請好的VPN專線

徵求有提供此服務的公司或個人. 因為關於到公司內部作業的轉換,
大約只有一星期的工作時間要完成此架構, 所以不允許我"慢慢"的試. Orz
所以, 直接找會的人比較快. 想賺外快的PIL高手們, 可以PM與我連絡.
謝謝大家的幫忙.

[ 本文最後由 sgon 於 2006-10-11 18:02 編輯 ]

renewang

既然中華電信有VPN的服務直接用不就好了嗎?

以我們公司為例是用Seednet 的MPLS VPN服務.
北中南分公司各一條ADSL.彼此IP設定就是192.168.x.x區網設定,也可以直接互連.另外總公司再申請一條ADSL作為統一對外的線路.跟你提到的需求一樣.
所有的設定都是Seednet做的,他也有提供Web監控流量,異常等資訊.相當的方便.

相信中華電信應該也是有這樣的服務了.如果公司肯另外付VPN的月租費的話,交給中華電信應該是最方便的方式了.公司內部也不用額外的人力費心管理了.

[ 本文最後由 renewang 於 2006-10-10 17:52 編輯 ]

parrot

直接申請中華的 HiLink(ADSL) or EZVPN(專線) 服務，不用您自己設定

sgon

意思是否就是我申請完VPN服務後, A與B即為虛擬的LAN
那麼:
1. A區電腦的網路設定:           IP: 192.168.x.x
                                      Net mask: 255.255.255.0
                                      Gayewate: 是否指向VPN的(也就是DSU上設定的)Gateway

    B區電腦的網路設定:           IP: 192.168.y.x
                                      Net mask: 255.255.255.0
                                      Gayewate: 是否指向VPN的(也就是DSU上設定的)Gateway

    可以設定 x = y 嗎?

2. 如果要再另一條ADSL上網, 是否加購:  (1) Switch?   (2) Router?


我決定來自己試試看了,  請前輩們賜教.

HUANGLIFU

VPN兩邊的IP設定要在同一個網段內，所以X=Y沒錯。

要上網的話，其中一邊拉ADSL，另一邊也用這邊的ADSL，不過會被VPN的工作狀況影響速度，有的時候會很慢。

一般VPN的電腦應該跟上網的電腦是分開的，不然就是要設定兩個固定IP在網卡上，一組是自己ADSL上網的，所以這一組要設定自己ADSL的Gateway。另一組是VPN的IP，這一組不設定Gateway。

renewang

Seednet MPLS VPN的作法是一個據點牽一條VPN用的ADSL接內網switch
電腦的IP設定就是192.168.a.b, 然後Seednet提供一個192.168.a.254 Gateway
你有再多的點都是一樣 : 牽一條VPN ADSL->設定內網IP->Seednet提供Gateway設定
然後你公司的VPN就架好了. 各據點就像內網一樣了. 要統一控管上網. 找個點裝router, 再申請一條一般的ADSL, 看要怎麼控管設定就好了.
肯付錢說多簡單就有多簡單. 內部根本不需要什麼硬體設備還是設定, VPN出問題就是Seednet的問題.
當然作為一個專業的MIS這樣是學不到什麼東西的. 只要會填申請單肯付錢就好了.

sgon

謝謝大家的解答, 目前VPN的內部連線已通了

剩下的就是要從同一出口上網, 還是A,B兩點各自上各自的

避免不了的就是要加購Router.

等我試完後, 再將網路架構圖post上來跟大家分享.  

james liu

我想應該，沒這麼複雜

for example

A Site -HQ Internet 出口
Network subnet 192.168.1.0/24
Gateway: 192.168.1.1
VPN device:192.168.1.2


B Site -Branch office 外點
Network subnet 192.168.2.0/24
Gateway: 192.168.2.1
VPN device:192.168.2.2

既然兩地，已經用VPN設備連起來，這設備一定具有基本的L3的功能，也就是說，至少可以設定,個靜態路由在裡面(這是蠻基本的功能，有些IP分享器，就有提供例似的選項)

以Cisco 設備為例

請在A地的gateway設備加入(通常Gateway都是FW居多)
ip route 0.0.0.0 0.0.0.0 192.168.1.1  
ip route 192.168.1.0 255.255.255.0 192.168.1.2  #宣告到192.168.2.0 從192.168.1.2走

並在A地的VPN設備加入
ip route 0.0.0.0 0.0.0.0 192.168.1.1
ip route 192.168.2.0 255.255.255.0 192.168.2.2 #宣告到192.168.2.0 從192.168.2.2走

最後在B地的VPN設備加入

ip route 0.0.0.0 0.0.0.0 192.168.1.2 #宣告192.168.2.0的網段，預設路由，指向HQ的VPN設備

最後還有兩點要考慮，第一個是A到B的線路頻寬是否足夠(要考量軟體session封包大小)、第二點兩點的VPN設備，運算能力是否足夠，尤其是第二點，最常容易被忽略

Good luck