目前我在家中架设了一个PacketiX的server做为跳板
目前的状况是好像是直接连进来
然后让中华电信的小乌龟直接分一个IP给他用
我现在想要让一部分人连进来的时候
只会单纯在同一个Vlan底下
而没有跳板的功能不会从这边连出去
(甚至不会被中华电信的小乌龟看到)
我该怎么设定比较好？
要新增另一个虚拟HUB吗?
如果是的话我要怎么让两个虚拟HUB都在同一个Vlan中但是彼此有不同的功能

secure nat 功能关闭然后开启local bridge功能vpn server 关闭dhcp不必新增hub看来我刚刚清楚误会了，抱歉。同一个VHub不能自动只让某些人可以当跳板，某些人不行除非你每个client都手动设定固定IP，用静态路由所以你要设定两个hub，都不要做local bridge一个有NAT跟DHCP发默认闸道，另一个不开NAT，DHCP不发默认闸道，两个hub发DHCP发的网段相同但IP错开不过我也没测过这样子连上不同HUB的使用者能不能互通如果不行，就得用上L3switch的功能了，你可以先测上面的噢...刚刚看文件确认了，hub间没有L2互通的，所以要用不同网段，设定L3switch，并设定DHCP推送静态路由补充一点，如果不是非要让client VPN互联的话，不同网段也没差吧，也不用设定L3switch跟静态路由推送了应该可以，但要记得不用跳板的话，DHCP也不能发默认闸道另外就是client要设定两个不同vpn连线，不然应该不能同时连两个hub刚刚在看设定，应该有另一个方案可用两个hub，都不做local bridge，一台NAT，发默认闸道另外一台没NAT，不发默认闸道。两台用cascade连线串成L2互通，cascade连线的security policy设定过滤DHCP封包然后两个HUB的DHCP可以发同一网段但是IP错开这样子client可以连上不同hub但IP互通就理解成两台hub互串就好啦@@hub详细设左下角那个功能不同hub间没有L2互通，所以没有NAT或是L3 switch就不通你应该先把两个hub用cascade连线先串起来(同一台server)这样两个HUB设定同样网段，client间就会互通了才对步骤是1.建立跳板HUB，设定NAT及DHCP发送默认闸道为自己2.建立Vlan用HUB，关闭NAT及DHCP确认一下，你是不是直接把secureNAT整个功能关闭了?如果是这样，那连DHCP功能都会一起关应该是开启secureNAT功能，然后进去功能设定把virtual NAT取消打勾才对至少我自己的vpnserver 不做NAT不发默认闸道，client之间互PING是通的我已经做好一个正确运作的环境了，晚点再另回一篇上来