Networking

從主域切斷小型網路的最佳方法

  • October 9, 2013

我不是 IT 人員,所以請多多包涵,任何有用的方法都會很棒。

我和我的團隊正在開展一個實地項目,該項目實質上使我們搬到了一個新位置,使我們無法訪問 Intranet 域。

我們現在的設置不太像這樣:

  • 一個連接所有電腦的簡單 linksys 路由器(大約 7 個,包括一台 Windows Server 2003 機器)
  • 在 WS2k3 機器上,我們有一個 3G 寬頻連接並安裝了一個小型代理工具(analogx 代理),以便我們可以在其他電腦上訪問 Internet。
  • 同樣在 WS2k3 上,我們有一個軟體 CISCO VPN 工具,可以訪問公司的 Intranet 服務。

問題基本上是三個:

  1. 代理工具只允許HTTP訪問,部分內部服務需要通過不同的埠訪問
  2. 名稱解析是地獄般的。只要感覺像工作(不可靠),它就可以工作。我想這與我們沒有連接到域伺服器的事實有關,但是有什麼簡單的方法可以讓 wS2k3 機器鏡像它嗎?
  3. IP解析度也很弱。它並不像名稱解析那樣不可靠,但至少連接起來很慢。

您推薦什麼作為改善我們小型網路的最佳方法?

提前致謝

我會:

  1. 將您的“現場”伺服器設置為 RRAS 伺服器並請求撥號到總公司的 VPN 連接(假設您的總公司支持 Microsoft VPN 類型之一,例如 PPTP)連結
  2. 設置路由,以便只有發往總部的流量通過上述 VPN 連結進行路由
  3. 這將確保所有其他流量直接路由到 Internet
  4. 您的工作站需要使用“現場伺服器”IP 地址作為網關

您實際上並不需要代理,儘管在某些情況下它可能會為您節省一些頻寬。

由於 RRAS 控制台有些混亂,路由器配置實際上在許多路由器中比在 Windows 中更容易實現,但它應該是完全可能的。我們過去曾經為臨時分支機構執行類似的配置。

至於名稱解析,很難說是什麼原因造成的。我會設置一個僅本地記憶體的 DNS。您可以使用條件轉發器將主站點主機名的 DNS 請求發送到主內部 DNS 伺服器,並將正常“網際網路”請求發送到 3G 調製解調器 ISP 的 DNS 伺服器。

引用自:https://serverfault.com/questions/544803