幻之焱 wrote:
恩恩~我了解! 並非...(恕刪)
如果是這樣子...
那應該只是IPTABLE沒設好而已
確定一下設定再說吧
可能根本不需要換東西
如果真的要買
這種環境買好一些的家用設備就用得很開心了
健保局的VPN網路沒那麼複雜,只是讀寫卡的時候連線過去認證而已
其他時間幾乎都是閒置狀態,只要能讓他們到該去的地方就好
可以先用 tracert 以及 route print 檢查不能使用的PC看看
另外可以問一下那兩台IP分享器是什麼品牌、規格嗎?
個人積分:175分
文章編號:42099411
個人積分:255分
文章編號:42100531
個人積分:24分
文章編號:42100558
個人積分:63分
文章編號:42100606
個人積分:1026分
文章編號:42100635
幻之焱 wrote:
各位大大您好,請教有...(恕刪)
診所的網路我處理過,基本上會這樣做,是因為健保局VPN網路是特定私人網段
您圖表的作法設定了兩台IP分享器,這個角色是不可以拿掉
因為過去將電腦直接暴露在這個網路上,卻因為病毒感染,例如疾風病毒事件,導致全省診所電腦大中毒
好吧,我有點年紀了,讀卡機上路那年我剛好在這行業
當時我是採用這個作法來阻止病毒從健保局網路傳染過來
-->
關閉健保局網路那台IP分享器的DHCP Server
然後在VDSL這台IP分享器上面寫一筆健保局用的靜態路由指向健保局那台分享器
原本的構想就是這樣,也不會太複雜
Dual WAN的作法,您必須理解的是Dual WAN產品基礎的構想是流量負載平衡
兩個WAN的頻寬都會盡量用到,如果你其中一個網路比較慢(應該是健保局那個)
終究你還是不免會碰到一樣變慢的狀況
此時建議可以將Dual WAN產品設定為router模式,而非負載平衡模式
並且將VDSL那個WAN port設定為default WAN(default gateway: 0.0.0.0/0.0.0.0)
我不確定什麼廠牌的可以這樣做,所以無法建議你廠牌
但如要達到你的需求,基本的作法可以是這樣
http://caf677.pixnet.net/blog
個人積分:2848分
文章編號:42100972
個人積分:175分
文章編號:42101002
個人積分:71分
文章編號:42101496
個人積分:2108分
文章編號:42102229
個人積分:1253分
文章編號:42102495
幻之焱 wrote:
各位大大您好,請教有關網路接法問題,由於朋友的診所原先被這樣設計接法,才能連健保局(診所讀健保卡用)及網際網路,但時常不穩定,請問是否是要購買雙WAN分享器來使用,若買雙WAN分享器來使用,推薦的有那些呢?(希望不要太貴~)
PS:爬相關雙WAN文章,大多都是使用網際網路,因目前其中一條線路比較特別問題,所以才上來尋問,VDSL是採用PPPoE撥號連線方式,ADSL(健保局)採用固定式IP設定,有勞各位大大回覆,謝謝您!
幻之焱 wrote:
一般健保局網站任何網路均都可連線,但醫師(診所)專用的就無法這樣做,應該是走私線,就如軍網這樣~~
就我所知,診所專用網路和網際網路的確是不一樣的網路,無法互相替代。
所以想請問你所謂的不穩定是指哪一種狀況(連網際網路or連健保局)不穩定?
如果是其中一條線路有問題,那就算換了2WAN的分享器,該路線仍然有問題,問題還是存在。
如果是其中一台分享器有問題,拿2WAN的分享器取代,只是把有問題的分享器換掉罷了->拿一台普通分享器替換有問題的分享器其實也可以解決問題。
如果是路由設定的問題,原本兩個IP分享器->意味兩個閘道,每台PC設定自己的路由表->比較不好維護,誰知道使用者會做什麼事造成路由表跑掉(然後使用者會裝無辜說我什麼都沒做),那的確是換一個2WAN的分享器,只要維護那台2WAN分享器的路由表就好了->比較好掌控。
但這台2WAN的負載平衡或互相備援這些功能其實都派不上用場(因這兩個網路無法互相替代),的確是有點大材小用,但還好的是這設備其實也不貴,容易掌控維護也就值得了。
jackie07 wrote:
這個架構應該是不用再多花任何錢,
你看一下,應該是連網際網路的分享器做大家的閘道出口,
只要在閘道出口的分享器設定好靜態路由表即可,
只要是健保局的私有網段封包都往健保局的分享器送,
如果是路由設定的問題,這個方法不用多花什麼錢
