目前我在家中架設了一個PacketiX的server做為跳板
目前的狀況是好像是直接連進來
然後讓中華電信的小烏龜直接分一個IP給他用
我現在想要讓一部分人連進來的時候
只會單純在同一個Vlan底下
而沒有跳板的功能不會從這邊連出去
(甚至不會被中華電信的小烏龜看到)
我該怎麼設定比較好？
要新增另一個虛擬HUB嗎?
如果是的話我要怎麼讓兩個虛擬HUB都在同一個Vlan中但是彼此有不同的功能

secure nat 功能關閉然後開啟local bridge功能vpn server 關閉dhcp不必新增hub看來我剛剛清楚誤會了，抱歉。同一個VHub不能自動只讓某些人可以當跳板，某些人不行除非你每個client都手動設定固定IP，用靜態路由所以你要設定兩個hub，都不要做local bridge一個有NAT跟DHCP發預設閘道，另一個不開NAT，DHCP不發預設閘道，兩個hub發DHCP發的網段相同但IP錯開不過我也沒測過這樣子連上不同HUB的使用者能不能互通如果不行，就得用上L3switch的功能了，你可以先測上面的噢...剛剛看文件確認了，hub間沒有L2互通的，所以要用不同網段，設定L3switch，並設定DHCP推送靜態路由補充一點，如果不是非要讓client VPN互聯的話，不同網段也沒差吧，也不用設定L3switch跟靜態路由推送了應該可以，但要記得不用跳板的話，DHCP也不能發預設閘道另外就是client要設定兩個不同vpn連線，不然應該不能同時連兩個hub剛剛在看設定，應該有另一個方案可用兩個hub，都不做local bridge，一台NAT，發預設閘道另外一台沒NAT，不發預設閘道。兩台用cascade連線串成L2互通，cascade連線的security policy設定過濾DHCP封包然後兩個HUB的DHCP可以發同一網段但是IP錯開這樣子client可以連上不同hub但IP互通就理解成兩台hub互串就好啦@@hub詳細設左下角那個功能不同hub間沒有L2互通，所以沒有NAT或是L3 switch就不通你應該先把兩個hub用cascade連線先串起來(同一台server)這樣兩個HUB設定同樣網段，client間就會互通了才對步驟是1.建立跳板HUB，設定NAT及DHCP發送預設閘道為自己2.建立Vlan用HUB，關閉NAT及DHCP確認一下，你是不是直接把secureNAT整個功能關閉了?如果是這樣，那連DHCP功能都會一起關應該是開啟secureNAT功能，然後進去功能設定把virtual NAT取消打勾才對至少我自己的vpnserver 不做NAT不發預設閘道，client之間互PING是通的我已經做好一個正確運作的環境了，晚點再另回一篇上來