請教高手關於跨網段的問題

我們公司內部有兩種網路,分別是使用網際網路的網段跟封閉型的區域網路(沒連接INTERNET)

區域網路IP為192.168.5.X 僅透過HUB連接伺服器操作(安全考量),以下簡稱內網

網際網路區網為192.168.0.X 透過路由器與網際網路連接,以下簡稱外網

現在因為要架設郵件伺服器,但是內網並未連接到網際網路,因此無法收發信件,如下圖




請教板內高手,我需要那些設備讓郵件伺服器可以連接內網,又可以上INTERNET收發信?

PS.郵件伺服器是現成的,僅有一個網路插孔

以上敬請指教,感激不盡
2013-03-14 16:32 #1
你只要有一台可切多網段的Vigor2920就可以搞定了.
輕輕鬆鬆就可將一埠設.5 , 另一埠設.0 , 且可指定要不要互通,或有條件通
我目前有2910,請問他也有這種功能嗎?感恩

chuchulee wrote:
你只要有一台可切多網段的Vigor2920就可以搞定了

jean5647 wrote:
我們公司內部有兩種網...(恕刪)


郵件伺服器兩張網卡就好了
然後防火牆規則設好
為什麼不把兩邊的集線器用一條線接起來?

jean5647 wrote:
PS.郵件伺服器是現成的,僅有一個網路插孔
以上敬請指教,感激不盡...(恕刪)


剛剛才看到 是後來補上的嗎?

如果郵件伺服器只有一個網路卡
那建議防火牆切出DMZ擺郵件伺服器
然後切出你那兩個內部IP區塊
設定上比較麻煩 可是比較好管理

Ryomitomo wrote:
如果郵件伺服器只有一個網路卡
那建議防火牆切出DMZ擺郵件伺服器
然後切出你那兩個內部IP區塊
設定上比較麻煩 可是比較好管理


感謝回應,所以我只要在路由器上設VLAN就可以了?

找時間來試試看,感謝
jean5647 wrote:
感謝回應,所以我只要在路由器上設VLAN就可以了?
找時間來試試看,感謝


我公司防火牆本身就有 WAN DMZ LAN HA/LAN2
設定好每個Port的功能後 就只剩下防火牆規則而已

話說 加張網路卡真的是最快最簡單的方法
除非你的伺服器是那種簡易式的Appliance Server
不能自行加網路卡嗎?
jean5647 wrote:
PS.郵件伺服器是現成的,僅有一個網路插孔

再加一張網路卡, 就會有第二個網路插孔。
這個案例, 最便宜的做法還是加第二張網路卡, 不用 200 元就解決掉了。
有三個方法可解跨網段:

1. 大家熟知的routing
2. secondary ip
3. proxy-arp

以上看哪個適合您,我想應該是"2"吧!
限制級
您即將進入之討論頁 需滿18歲 方可瀏覽。
提醒:內容可能因過於寫實、驚悚而令人感到不舒服,是否繼續觀看?

根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於該限制級網頁,依台灣網站分級推廣基金會規定作標示。
評分
複製連結