prime wrote:
謝謝各位先進的回覆(...(恕刪)
如果是這樣
那就好好接一台分享器給RD用
公司網路接到RD的AP的WAN
使用上照一般家用分享器,但是WAN使用固定IP(跟公司同網段)
分享器的NAT、DHCP都可以開
只要LAN跟公司不同網段就好了
他們需要的IP跟可上網的路徑都顧到了
個人積分:278分
文章編號:45258994
個人積分:77分
文章編號:45261811
個人積分:3766分
文章編號:45262927
prime wrote:
讓RD同仁可以使用該網段作業,但無法上網,
但有些RD同仁想要可以工作又可以上網,
就會再用DHCP設備在公司網路上,讓自己方便,
以上是現況,約一星期出現一次,導致很多USER都被非法的DHCP挷架
這樣說起來,RD在工作時不準上網應該是公司的政策嘍!
那你有什麼好猶豫的?舉發單亮出來吧
,看是要BOSS出面解決還是青玉兩杯解決(喂!)(不良示範請勿模仿實做)。另外我這有條iptables規則可以提供參考一下,在某些環境(但不是全部拓樸)下可以適用。
如果看得懂也知道怎麼用又可以用,也請自行修改成適合的規則。
lan:RD網路端interface
iptables -A FORWARD -o lan -p udp --destination-port 67:68 -j DROP
這樣一條規則,就能讓另一端的公司內部,不會再拿到RD這邊的dhcp派發。
基本概念就這樣。
但如果不瞭解,也不知道適不適用你們的環境的話,請直接無視忽略
,用switch上的dhcp snooping處理掉比較OK。其實我也建議可以的話,你們最好把RD跟公司網段直接用L2階層甚至是實體方式分割切開,不要像這樣統統在同一個Broadcast domain,避免彼此出現干擾會比較好。
要不然有天某人中了惡意程式,結果讓兩邊一起炸了,就會看到進擊的巨人化BOSS追著網管跑...
個人積分:3766分
文章編號:45263146
個人積分:24分
文章編號:45264215
感同深受...碰到公司沒MIS的才累人阿~~~硬說是ISP業者的問題....接洽的人網路概念啥都不懂,雞同鴨講....
個人積分:58分
文章編號:45264619
個人積分:0分
文章編號:45264760
個人積分:8分
文章編號:45281985
