close

阿頭久違地換了飯碗,在重重限制中重新認識了路由表。

上一份工作中我身兼MIS,所以網路架構根本是我爽就弄。但這份工作得看人臉色,只好乖一點。

上圖先:

drawio.png

 

先介紹一下所有部件:

  • 10.0.0.0/16 - 公司的外網1,內部的EIP系統在這
  • 192.168.2.0/24 - 我自己的小內網
  • 192.168.70.0/24 - 公司的外網2,伺服器有鎖這個IP,要上code都要用這個
  • PC - 公司發的,要用內部的EIP得用這台電腦
  • Laptop - 自備,拿來做各種壞事
  • IoT Device - 自備,是個自製的IoT裝置

再說一下我的需求:

  • 全程使用自備的筆電
  • 可連入自製的IoT裝置
  • 鍵盤滑鼠螢幕都接在筆電上,使用遠端桌面連入公司PC
  • 公司PC要能夠正常使用內部EIP系統
  • 公司PC要能夠透過外網2上code
  • 不使用修改MAC Address或其他方法繞過公司限制,要完全合乎公司規定

 

然後就是動手實作了

PC上的路由設定增加:
route add -p 0.0.0.0 mask 0.0.0.0 192.168.2.1 metric 400 (小內網沒有對外能力,所以把metric調大讓電腦找路時放棄這裡)
route add -p 1.2.3.0 mask 255.255.255.0 192.168.70.1 (連伺服器時走外網2)

Laptop上的路由設定增加:
route add -p 0.0.0.0 mask 0.0.0.0 192.168.2.1 metric 400 (小內網沒有對外能力,所以把metric調大讓電腦找路時放棄這裡)

 

以前只有在學生時期大概瞭解路由設定是什麼,沒想到這次為了做壞事複習了一次。

arrow
arrow
    全站熱搜

    ipure 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄