UBLink技術團隊討論區

我的網路配置如附圖..
三台2910的WAN1接到防火牆FortiGate60B..
也算是三個WAN Port連到一個switch上..


下面是第一台(192.168.10.0)的路由表
Key: C - connected, S - static, R - RIP, * - default, ~ - private
* 0.0.0.0/ 0.0.0.0 via 192.168.1.99, WAN1
C~ 192.168.10.0/ 255.255.255.0 is directly connected, LAN
C 192.168.1.0/ 255.255.255.0 is directly connected, WAN1
S 192.168.3.0/ 255.255.255.0 via 192.168.1.113, WAN1
S 192.102.106.0/ 255.255.255.0 via 192.168.1.114, WAN1
其他的2910我也都有設定固定路由..

請問為何我無法從192.168.10.1的Interface(WEB界面)tracert進192.168.3.1的Interface?(其他192.168.3.x也不行)
這是我Trace的畫面.
traceroute to 192.168.3.1, 30 hops max
1 192.168.1.113 10 ms
2 Request timed out. *
3 Request timed out. *
Trace complete.
我缺少什麼設定嗎?

因為你的是NAT 模式,所以即使你有設定"指定路由表",要到192.168.3.1 是不會到達的,因為NAT模式無法從WAN 路由到LAN,除非你將3台Vigor 2910 設定成路由模式.

我大致上了解您說的意思..
但是我在2910上找不到設定的地方?
是否能夠請您指出設定的位置?
WAN
　基本設定
　網際網路連線
　負載平衡原則
區域網路
　基本設定
　固定路由
　VLAN
　綁定 IP 與 MAC 位址
NAT
　通訊埠重導向
　DMZ 主機
　開放通訊埠

是這幾項其中一個嗎?

區域網路>> 基本設定

請參考附圖

感謝兩位大哥的回覆.
小弟在測試過後.大概了解"供IP路由使用"這功能
但是還是無法排除小弟的問題.

我在設定第一IP位址為192.168.10.1和第二IP位址為192.168.1.111後.
路由表的確有一個192.168.1.0的位址.
但是位址在LAN.
所以封包無法從WAN1 Port出去.
第一IP位址和第二IP位址反過來路由表也一樣

RIP協定控制我不會測試了.

請問我想從其中一台2910的LAN 連到另一台的2910的LAN.
還有那些設定可以改呢?

如果我沒有想錯
您可以把第一台2910和第2台的2910 作內部VPN 那2台2910的內網就可以互通了
而外部的也可以沒法進入的這2台2910的內網


如果不是這樣請說明您的功能需求。

192.168.1.99的Firewall要負責Traffic

Static Route要指定往那丟

我再貼一次圖好了.

我的封包現在能夠由A(2910 Ping 自我診斷)出發到達B(WAN1 interface)
但是無法穿透2910到達C
連2910的LAN interface(192.168.3.1)都ping不到.
看起來應該是第二台的2910要設定些什麼才行.

當您把2910當成一個ROUTER的時候，您的需求才會成立。
如果2910 還是以分享器作(NAT),那您的需求請加設VPN才可以成立。

ccl25大哥說的是..
但小弟無知..
不了解2910這台該由那裡設定.
才能從NAT模式改為路由模式.

請參考上面的文章:
區域網路>> 基本設定
請利用第2 IP位址設成A2910的內網(192.168.10.X) C(192.168.3.X)
第1 iP位址就不使用(因為作NAT用,請設成沒有用的區段)

PS.當2910改成ROUTE MODE時前端的FIREWALL就會收到192.168.10.X，192.168.3.X，而不是只有192.168.1.X的