推 HiJimmy: 雙WAN可以指定出口,手動設定路由就可以 09/21 19:57
→ HiJimmy: 我會把1.2.3放在LAN1、LAN2、LAN3,外對內全關 09/21 19:59
→ HiJimmy: 2927開VPN,在外面用VPN,內網就DHCP綁設備 09/21 20:00
→ HiJimmy: 或是用PPPOE取的區網IP(我記得有這功能),老闆的IP特別 09/21 20:01
→ HiJimmy: 內對內全開,外對內開個VPN,其他就LAN2-LAN3互通 09/21 20:01
→ HiJimmy: 這樣閘道控制好安全性就足夠,就怕2927撐不住~~09/21 20:02
好的感謝前輩建議
老闆的NAS以及pc我還想特別區隔開來....
這次中勒索的就是老闆的pc....
※ 編輯: HeroFun (27.246.8.44 臺灣), 09/21/2022 20:10:49
推 HiJimmy: 那就是分開區網,降低SAMBA的威力...,然後沒必要的服務 09/21 20:12
→ HiJimmy: 都關掉,外對內都別開保含NAS廠商附的快速連結 09/21 20:12
→ HiJimmy: 用vpn就好,雖然麻煩點,但是漏洞會少很多 09/21 20:13
→ HiJimmy: 內對內就開有必要的服務就好 09/21 20:13
→ asdfghjklasd: 他是同一條固定IP的線設在二個WAN,有的設備是不給設 09/21 23:59
推 b325019: 不用這麼麻煩吧?一條wan用IP區間做snat你想6個全用上也 09/22 06:30
→ b325019: 行 09/22 06:30
→ asdfghjklasd: 我是建議買FG 啦,,還要買UTP/ENT 的授權 09/22 12:36