问题描述:
单位有一网络很复杂:
1、铁通宽带固定IP到路由A 【高级办公室访问外网用途】IP:192.168.1.1
2、广电网IP到路由B 【普通办公室数据上传用途】IP:192.168.1.2
3、内网服务器【内部OA系统】 IP:192.168.1.99
多个客户端通过设置双IP 进入交换机到内网服务器、广电网以及铁通外网
现在想要部分客户端 可以访问 内网服务器、广电内网、铁通外网;
禁止一些客户端访问外网【上网、QQ等一切操作】,但是能正常上广电网和铁通外网。
问
不知道水星路由是否有这样的功能可以实现?如果不能,换什么样的路由 ?如果可以的话,如何实现?
尝试了设置防火墙设置启用MAC过滤
【设置1个路由,可以禁止单IP的电脑不访问外网,但是双IP的电脑还是可以,2个路由都设置,也禁止不了】
好像是没有地方可以使得MAC地址和IP地址绑定。
看见DHCP服务中有一个MAC-ip的设置,但是开启和关闭都不行呢。
高分求助,谢谢。急。
外网的用途还有一个 就是做了一个VPN远程链接到内网的OA系统服务器。这个功能是不能禁止的了。
我分析估计 服务器OA系统 有做了软件路由。
现在的网络拓扑结构是http://www.wyren.net/1.jpg
问题解答:
很乱,没必要搞双网卡,所有电脑统一接一台三层交换机,外网其中的一条接这个三层交换机,另一条要使用VPN连接远端公司内网的路由器下连一台VPN服务器,然后再接到三层交换机上。
然后通过访问IP控制列表,来控制每个IP可访问的范围。
为了防止有人乱改IP,可以在三层交换机上将ARP绑定,将各台电脑的IP与MAC地址绑定起来。
想法比较菜,还要细细推敲,先参考参考
大哥,多重网拓扑配置+多重网上网策略配置+多重网VPN……我都不算很菜了,想这个还是有点头晕。要配置好这些东西还真得花点时间,还是花RMB请专人来配置和管理吧!!
启动记事本程序输入下列代码,保存为C:\stop.bat。这段代码使用Rasphone命令自动断开宽带连接,其中“adsl”是用户自己设定好的宽带连接名称。
my qq 442199009
去下个网络执行官吧
http://www4.skycn.com/soft/9352.html
http://www.xunleibar.net/data/soft/203.html
推荐skycn那个.
1.加多功能路由器
2.用网络执法官
3.买专业的网络管理软件
上海旅游网