由于另一名员工离职,我意外地必须升级公司的网络路由器/VPN。
我的公司使用 Sonic Wall 网络设备为在家办公或远程办公的员工提供内部网络的 VPN 访问。网络基础设施最初是由一名付费承包商(他已经好几年没上班了)设置的,并由一名临时离职的员工维护。这名员工是唯一拥有访问 Sonic Wall 管理控制台所需凭据的人。除了执行出厂重置外,没有其他方法可以恢复密码。我知道这是我们运营中的失误,我们已采取措施确保将来不会发生类似情况。
VPN 运行良好,每天都有大量员工在使用。经过一番研究,我购买了 Synology 路由器来替换无法访问的 Sonic Wall 设备和较旧的 WiFi 路由器。我们最终将建立一个网状网络以提供全面覆盖。Synology 设备有一个可以安装的 VPN 服务器模块。
我是否可以设置 Synology 设备,以便它和 Sonic Wall 设备可以同时提供 VPN 访问?这样我就可以测试新的 VPN(并让我们的员工设置访问权限),然后一旦所有员工都切换完毕,我就可以将我们的交换机连接到新设备。我的想法是,我可以通过在我们的 Comcast 电缆调制解调器上设置某种端口转发来实现这一点,这样 Synology VPN 就可以在另一个端口上访问。这可能吗?如果可以,我通常需要在 Comcast 路由器/调制解调器上进行哪些更改才能实现此功能?
我可以访问 Comcast 有线调制解调器的管理面板。看起来大多数设置都是默认的,但防火墙被禁用了(可能 Sonic Wall 设备也充当我们的防火墙)。Sonic Wall 设备是唯一直接连接到调制解调器的设备。交换机连接到 Sonic Wall 设备,其他交换机、服务器等也连接到它。