※ 引述《da7230 (我不是我)》之銘言： : ※ 引述《da7230 (我不是我)》之銘言： : : 很抱歉..不知道該PO哪一版 也知道問題或許很粗淺= = : : 事情是這樣的... : : 公司跟工廠分別有申請ADSL,彼此之間架防火牆設VPN : : 好讓工廠的人也可以進入公司SQL主機使用ERP : : 如今公司工廠分家 防火牆工廠要拿去用 : : (他們要自己建制新的網路) : : 我們留在那邊盤點的人員只剩一台電腦 跟adsl網路 : : 請問如何讓他們繼續連進公司..照常使用ERP又能兼顧安全性?? : : 最近有點軟的業務又打來問授權的事情 : : 寄給我一封我們買過的授權........ : : 我的媽阿... : : 菜鳥的我根本不懂怎麼處理.... : : 到職才三個禮拜 一路跌跌撞撞的... : : 當初以為會修個電腦 網路有基本概念就OK了... : : 沒想到前任繞跑了 留下很多該補的洞 : : 主管也不懂....一直問我很深的 : : 我拿的就是新手價阿...會的真的就基本的而已= = : : 最近萌生了一股繞跑的想法....我不想拖累公司 : : 遇到問題只能問GOOGLE問朋友問鄉民.... : 慘~上網瘋狂爬文 到今天還是沒弄好 : 我參考這個網址的 : http://cha.homeip.net/blog/archives/2008/08/windows_server.html : 卡在這步不知道怎麼作 : Step 4: 設定外部防火牆 : 開放 tcp 1723 與 ip protocol 47 (GRE> : 我們用netscreen 5gt.......... : 說明書我看了老半天還是不知道在哪開port set interface "ethernet0/2" mip X.X.X.X host Y.Y.Y.Y netmask 255.255.255.255 vr "trust-vr" ethernet0/2那個要填你的untrust 的interface X.X.X.X是你的PUBLIC IP Y.Y.Y.Y是你的PRIVATE IP set group service "vpn_server" set group service "vpn_server" add "GRE" set group service "vpn_server" add "PPTP" 設定service group的名稱 將pptp跟gre加到group裡 set policy id aaa name "vpn" from "Untrust" to "Global" "Any" "MIP(X.X.X.X)" "vpn_server" permit log count 設定Untrust to Global 的policy 那個aaa 你要設一個數字~那個數字是policy的id X.X.X.X敬是之前設定的public ip 設法大概是這樣~~如果真的試不出來~就call賣你設備的廠商吧~不會很難的~ 研究一下應該就會設了~ ns-5gt已經停產了~~後續機種是ssg-5 這種小firewall很容易掛點~我掛過2台~科科科~ : 會跳進來這行是因為看自己之前呆的幾間公司的mis : 看到有的菜鳥也可以進我們公司慢慢學習 還有遇過總機兼mis的家庭主婦= = : 看他們都過的好好的.... : 想說自己或許也有機會轉進這行 : 沒想到自己跳進一個百廢待興的環境當CIO... : 連維護才剛開始學 更何況要我建置跟除錯..唉 : 這三個多禮拜是真的學到很多 : 但是瘋狂的google讓我覺得很心虛 : 搞到晚上作惡夢被哥吉拉追殺 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 111.249.2.39 ※ 編輯: billboy 來自: 111.249.2.39 (12/26 01:40)