總公司與分公司database用VPN連接問題
 

Dear all:

想請教各位

現公司於總部有架設一個ERP系統

故分公司須透過VPN專線連回總公司才能操作這系統

但現在問題來了

分公司連接VPN專線的那台電腦也需對外網路上網

那解決方案是不是將VPN專線接至Switch並在電腦端設定VPN指定的ip

後再把對外網路接至Switch即可達到我要的功能?

後續來的新電腦也延續下去接至Switch即可連回總公司的ERP系統內網也可以對外連線上網?

Btw:有無較大的IT或MIS論壇可推薦....小弟對公司網路想更深入的了解但苦無可發問的地方或人。

再次感謝大家抽空看完這篇文章

:agree:

題外話，看你最近問的這些問題是到新公司任職資訊人員還是在員工司轉調為資訊?
(感覺上你們公司就你一位專任資訊人員，而且又不是很熟悉:shock: )

再來就是VPN的方式，為什麼只能在單一台電腦上做VPN ??
走VPN最有效率的方式應該是兩端都是中華的線路，像中華申請配套方案及可
，再來安全方便的方式就是總公司的設備有SSL VPN, 這樣不管你是不是在分公司
都能夠安全有效的連結作業，看了你的描述覺得有點雜...

大略畫個環境或把總部和分公司的環境架構條列式說明會比較清楚他人也比較好協助你 :think:

自己要辛苦點去整理公司網路架構...

整理完後就會一目了然 , 不整理會讓自己生不如死 , 等IT主管被分公司的營業主管開砲...

沒有頭緒和不曉得如何解決 , 往後日子會很難撐下去的 , 開會總是被轟...etc

ps : it部門在某些企業列為非營利單位 , 其實不好過...

感謝f大有在注意我的文章

你的確說到我的痛處

我原本是技術單位在修現場設備的

但由於待過PC行業(NOVA,光華)懂些電腦皮毛

原資訊專員已退休,我就被調任至他的位子

他這八年來其實都沒修過公司電腦和管過公司網路....

也運氣很好的都沒遇到重大事情

但現交於我手上....因為從我來之後他就call我修電腦拉網路線....

現在還有個新廠要配置網路

於是長官就把網路這塊丟下來給我,只好硬著頭皮接。

現有網路大概是這樣：



深紅色的線是我想改變的部分

但無實戰經驗所以上來請教大家

再次感謝各位的意見

:ase

奇怪,總公司分公司各放一台有IPSec功能的防火牆,啟動VPN Tunnel後不就沒問題了?

後續來的電腦要能連內網也要能對外上網,你還需要一台Router.

不是很懂大大的意思

大大指的IPSec功能防火牆是？

現在VPN已可以正常連接

但我不懂當初設定的人為甚麼要把VPN專線接至單一電腦上？

總公司這邊是接在HP的Switch上

分公司那邊是不是也接在同樣功能的Switch上就可以了?

後續來的電腦也是通通接在Switch上嗎?

感謝大大的指教

我繼續Google做功課

:cry: :cry: :cry:

其實樓主似乎沒發現的樣子....

你就是公司投資的MIS/IT , 這個問題如果要解決 , 要看公司當初面試你的時後,有沒有包含
你要出來解決這個問題 !!

如果有, 請繼續求救 , 看看有沒有熱心的人會免費幫你!! :think:

如果沒有,公司主管只是要你學,並且試圖幫公司解決此一問題,那你就盡管Google ,反正學習
過程需要多長的時間,沒人說得準,你可以儘管的給它拖~~~~

這個問題,在我們networking專長領域的人來看,只是很簡單的問題,一下子就解決掉了
但你可知道,當初我在過這關的時後,也是沒有人可以問的 , 全憑自己的實力來見分曉!!

你要幫公司省錢,那就是你要花時間學習這方面的知識,如果不需要省錢,那大可找外面的公司
來幫公司解決問題!! 何必自己四處求救.... :think:

a~~其實你的情形跟我很像= ="


應該這麼說


不管你有什麼電腦、設備、VPN
這些都不是重點
重點是你要如何達成公司目前想要的狀態
有缺什麼設備、電腦~就跟上頭請示購買
這樣應該簡單多了巴

-------------------------------------------------------

PS：你要讓VPN專線的那台電腦也需對外網路上網
請一定要考慮後果


前因：為什麼這台電腦要用VPN有想過嗎???
VPN上網後會不會有中毒或資料外流的疑慮......


結論：直接跟公司報備請購一台新PC純上網用就好

就是用router沒錯

你可以把爛爛的dlink分享器拿掉
換成可以做static route的防火牆
用中文來講就是
指定兩個outside介面
一個是ADSL
一個是VPN
當你要�**`公司IP時
封包轉到VPN
走其他IP時
封包轉到ADSL

也有一種調整法
是請ISP調整VPN專線設定
讓分公司上internet時從總公司ADSL出去

面試的時候其實只是技術員

當然是碰不到MIS這塊

現在自己當起網管這塊

自然想學得更多更精

其實我也可以像上一位資訊人員一樣把問題都丟給廠商

只是這樣我的實力沒有增加,公司也沒省到錢。

單純的想多學一點也替公司省點錢就是了。

還是很感謝你的意見,這幾天我應該會拿起電話積極的與廠商連絡新廠升級事宜。

畢竟公司資料不能開玩笑,隨便用D-link那台頻寬分享器對外又對內太不保險了。

:p