Networking
從主域切斷小型網路的最佳方法
我不是 IT 人員,所以請多多包涵,任何有用的方法都會很棒。
我和我的團隊正在開展一個實地項目,該項目實質上使我們搬到了一個新位置,使我們無法訪問 Intranet 域。
我們現在的設置不太像這樣:
- 一個連接所有電腦的簡單 linksys 路由器(大約 7 個,包括一台 Windows Server 2003 機器)
- 在 WS2k3 機器上,我們有一個 3G 寬頻連接並安裝了一個小型代理工具(analogx 代理),以便我們可以在其他電腦上訪問 Internet。
- 同樣在 WS2k3 上,我們有一個軟體 CISCO VPN 工具,可以訪問公司的 Intranet 服務。
問題基本上是三個:
- 代理工具只允許HTTP訪問,部分內部服務需要通過不同的埠訪問
- 名稱解析是地獄般的。只要感覺像工作(不可靠),它就可以工作。我想這與我們沒有連接到域伺服器的事實有關,但是有什麼簡單的方法可以讓 wS2k3 機器鏡像它嗎?
- IP解析度也很弱。它並不像名稱解析那樣不可靠,但至少連接起來很慢。
您推薦什麼作為改善我們小型網路的最佳方法?
提前致謝
我會:
- 將您的“現場”伺服器設置為 RRAS 伺服器並請求撥號到總公司的 VPN 連接(假設您的總公司支持 Microsoft VPN 類型之一,例如 PPTP)連結
- 設置路由,以便只有發往總部的流量通過上述 VPN 連結進行路由
- 這將確保所有其他流量直接路由到 Internet
- 您的工作站需要使用“現場伺服器”IP 地址作為網關
您實際上並不需要代理,儘管在某些情況下它可能會為您節省一些頻寬。
由於 RRAS 控制台有些混亂,路由器配置實際上在許多路由器中比在 Windows 中更容易實現,但它應該是完全可能的。我們過去曾經為臨時分支機構執行類似的配置。
至於名稱解析,很難說是什麼原因造成的。我會設置一個僅本地記憶體的 DNS。您可以使用條件轉發器將主站點主機名的 DNS 請求發送到主內部 DNS 伺服器,並將正常“網際網路”請求發送到 3G 調製解調器 ISP 的 DNS 伺服器。