[求助]这样的网络如何规划...

[求助]这样的网络如何规划

网络图片如附件图片！

要求如下

只有内部局域网这一台DC，192.168.0.xxx的电脑并不加入这个域，那边只是简单的工作组。

如何让内部局域网的电脑既可以通过网关192.168.123.253上网，又可以同時通过路由192.168.123.254连接财务的ERP服务器呢？ 那台防火墙我了解得不多。是可以接双wan的!

是客戶機能夠同時上網和使用財務系統哦。

请大家帮忙！！有描述不详细的地方请大家提出来。

[此贴子已经被作者于2005-3-17 13:16:36编辑过]

三层交换机！！分不同网段！！

一般大点的局域网都这么处理，不难！！

发图片上来 看不见图片，其实情况不难！

圖片終于貼上來啦

财务的ERP服务器在不在域中？在的话就复杂了

不在的话就简单了 加块网卡就可以了

你把网络的ip 何掩码 给出来，从你画的图来看 网络是2个网段的，图画的差，以后多用圆圈来圈一个网络或

一个网段的机器和网络设备。多练习进步会很快的。

财务的ERP服务器不在域中的。

iP:192.168.3.xxx ,子网掩码：255.255.255.0

晕死！这么3个网段啊，

加块网卡，什么都搞定了，要登陆域或上网或上ERP都可以。

设置下IP，你要上的网段就可以了！

域服务器需要什么特别的设定么？？

不要设置域 啊

二块网卡能连入网络就可以了

每台电脑两块网卡？？

那太麻烦了吧

不是每台机器都２块网卡　　要上２个网的机器２块网卡；其实很简单的，是我没说清楚？

阿，那基本每台电脑都要两个网卡？？

你把财务服务器这样连在网上财务数据安全吗？

你们领导不要求你们内外网分离吗？

你可以在域服务里操作，也很简单！

在域里建个财务用户，其他要访问的PC就把他加入到财务用户里，访问其他子网的再在域中设置一个用户，上互联网的设置一个用户，如果3个都要就3个都加入里面，需要访问哪个就加那个，很简单，主要还是你表达不清楚，

提问要详细的提出问题，把环境和需求都说清楚，这样别人才能细致的回答你帮助你，

配制路由就好了。不需要什麼雙網卡。

fortigate的设备加条路由不就好了嘛...搞那么复杂

把你们机器的默认网关指向192.168.3.253

在防火墙上加条静态路由：192.168.0.0 255.255.255.0 192.168.3.254 metric 1

感谢 undead shenbo7，你们所说的的确是解决问题最好的办法！！

只是我的fortigate防火墙采用的是透明模式，我发现在这个模式下添加的静态路由好像没有效果。

不过如果192.168.3.254和192.168.3.253都分别接在防火墙的 wan1和wan2 口，再在

客户端的机器添加一条静态路由就可以做到了。

但是这样我也有另外一个问题了，如何只让可信任的电脑才可以通过192.168.3.254这个路由呢？

虽然很多domain的客户机是没有权限设置电脑的，但是还是有一些不属于domain的笔记本电脑，如果他们

也手动改动他们的网关，岂不是可以连接到192.168.0.1了？