工作组真没用过。。。
http://hi.baidu.com/86808888/blog/item/1416df109f27641ab8127b0b.html
跨网段工作组参考上边的说明 本帖最后由 鸡蛋灌饼 于 2010-7-4 16:38 编辑
无限路由要开UPNP才行
开了也未必能用,你那个无线路由下面的机器相对于内网都处于NAT后面,共享什么的会麻烦很多
如果不需要NAT后面的其他机器也能用CIFS的话,可以在路由器上做端口映射,把CIFS的端口映射出去。
我说这么配置也太扭曲了,又不是内网IP地址不够用,用啥NAT啊,直接路由不完事了? 本帖最后由 沃特·马龙 于 2010-7-4 16:41 编辑
192.168.0.1那个设备是路由?
不知道里面支持设置静态路由表不
支持的话http://hi.baidu.com/xiaoxiajia/blog/item/4330d9fc02409283b901a00b.html
要么请把它当做交换机来用,网关172.16.0.127出来的用交叉线接入LAN口,关闭dhcp,这样应该可以通过ip访问的 为啥那下面非要多另外一个内网用路由器..........
直接把192那个路由器关掉DHCP功能基本就OK了(然后WAN口不用)
新一点的无线路由器还可以直接设置成AP (WAN口也可以当LAN口)......
一直不知道内网下还加一个路由器是什么心态..... 当交换机用的话,单位不给我们IP我们也用不了吧
Lunar651 发表于 2010-7-4 17:01 http://bbs.saraba1st.com/2b/images/common/back.gif
你这么一说
除非那个192的路由器那里只有一个IP地址可以上网所以才用一个路由器来接....
当然如果机房服务器真是这么设置的
那网管一定很厉害....... 9# 真草稚京
内网下加路由器在城域网的环境下很常见的,常常因为初期规划没考虑到发展的需求,IP地址不够用了。
我说,这个环境如果只是C要和A、B共享的话,在路由器上设置DMZ主机就可以了吧。。。
一直不知道内网下还加一个路由器是什么心态.....
真草稚京 发表于 2010/7/4 21:17 http://bbs.saraba1st.com/2b/images/common/back.gif
单位内网只给你一个IP,然后你又有多台电脑时非常有用
另外楼主这种情况是上了NAT了,比较大的内网没路由器(注意和NAT的区别)简直是不可思议的事情
你这么一说
除非那个192的路由器那里只有一个IP地址可以上网所以才用一个路由器来接....
当然如果机房服务器真是这么设置的
那网管一定很厉害....... ...
真草稚京 发表于 2010/7/4 21:19 http://bbs.saraba1st.com/2b/images/common/back.gif
现在这都是基本功了,不然哪台机器中个ARP病毒整个子网都得斯巴达
IP地址好像真是不够用了,我们部门头头去找网管要都没给
Lunar651 发表于 2010/7/4 23:09 http://bbs.saraba1st.com/2b/images/common/back.gif
我说你们是啥公司啊……
10/8,172.16/12,192.168/16这三个段加起来得上百万地址了吧,这还不够啊…… 13# 鸡蛋灌饼
很多时候地址的不够用是由于规划不当导致的,没有留下扩展的余地,应该剩余地址还有很多,但是可能需要涉及到核心设备的vlan、路由什么的调整了,于是网管就不想费这个劲了或者说是公司里需要一定的流程才行。。。 台式采用双网卡可行吗。。。不过这样似乎更加蛋疼了。。。 跨网段了访问不到哦,解决方法是吧路由器换成双网卡的电脑当路由器 哈哈 按照4楼的方法把电脑C的ip设置成原来的172.16.0.71不就好了
或者把笔记本A or B的有线网卡设置成172.16.0.71无线网卡设置192.168这段 本帖最后由 赤色彗星SEXY 于 2010-7-6 11:54 编辑
假设192.168.0.100找172.16.0.72,因为不在一个网段所以直接问网关192.168.0.1,
由于192.168.0.1的wan口又处于172.16.0.0段,所以直接发arp包询问谁是172.16.0.72
然后192.168.0.100的包就被送到了172.16.0.72
然后172.16.0.72回发到192.168.0.100就没那么简单了,由于168不属于172的网段,于是172.16.0.72会问自己网关谁是192.168.0.100,网关(172.16.0.127)于是就把这个地址拿去外网(wan口)去找了....
于是所有数据都有去无回
一种思路是192.168.0.100的数据过网关172.16.0.71后把源地址snat成网关的wan口ip,也就是172.16.0.71,72回发的时候就会把数据发到71,由于路由器(71)里有路由记录,反向连接数据就能回发到到192.168.0.100(为什么能回来你可以参考木马为什么要反弹连接突破路由进入内网)。
解决方法是在172.16.0.71这个路由上做文章,可以用双网卡的windows或linux做路由器,防火墙里添加snat规则
另外一种思路是在172.16.0.127上做文章,设置静态路由,让他知道192.168.0.0这个网段的数据发给同网段内的哪个
这一种方法没试过,你可以参考下面
http://hi.baidu.com/web990/blog/item/ca34dd10343d3bf7c3ce799f.html
请用Dynamic ARP Inspection和DHCP SNOOPING
refo2613 发表于 2010-7-6 11:48 http://bbs.saraba1st.com/2b/images/common/back.gif
你在开玩笑么 路由器百来块思科三层交换机设备卖多少? 台式采用双网卡可行吗。。。不过这样似乎更加蛋疼了。。。
konomi_con 发表于 2010/7/6 02:06 http://bbs.saraba1st.com/2b/images/common/back.gif
可以,我就是下载机当路由器使唤
不过那台台式机就要一直开着了
页:
[1]