我有以下网络布局:
网络 1 ----VPN1-----网络 2----VPN2----网络 3
我只能管理网络 1 中的所有内容,我的目标是访问网络 3 上的一个盒子。网络 2 的管理员告诉我,他们无法将流量从网络 1 路由到网络 3。我终于被授权在网络 2 中托管一个盒子,我希望通过这个设置可以解决这个问题。
我的问题是我应该将其设置为 Windows 还是 Linux 机器。我最初的想法是使用 iptables 来重新路由请求,但由于我缺乏使用 Windows Server 的经验(用于 Network2 中的某项或其他操作),我不确定这是否可行。我脑子里充满了问题,例如:- 我可以在不登录 Windows 域的情况下获取 IP 吗?- 如果我获得了 IP,Windows 服务器是否会通过 VPN 管理路由?- 我可以让 Linux 机器通过 Windows 服务器进行身份验证以登录域吗?- 设置 Windows 机器会更容易吗?- 是否可以配置 Windows 机器以从 Network1 到 Network3 进行路由?
有人做过类似的事情吗?有管理 Windows Server 的经验吗?通过了 Windows 域身份验证(或可能没有通过身份验证)吗?非常感谢您的建议。
值得一提的是,总体目标是建立从网络 1 上的盒子到网络 3 上的盒子的 telnet 连接。
答案1
答案可能取决于您尝试传输到 Network3 的流量。如果您只需要管理 Windows 机器,则可能是 Windows 服务器。但如果您需要管理混合环境,则可能是 Linux 服务器,因为您可以rdesktop进入 Windows 服务器并将 SSH 流量传递到 Linux 和 OSX 服务器。
看起来真正的解决方案是使“发夹式”在网络 2 中成为可能(但您的网络工程师已经拒绝了这一点)或在网络 1 和 3 之间创建另一个隧道,从而创建更多的网状网络。您无法在 1 和 3 之间设置链接的原因是什么?
我对使用 iptables 来路由流量没有帮助,但我知道您可以使用混合krb5设置并winbind从 Windows 2008 Server 上获取 Linux 身份验证,并且可能使用 SMB 从旧服务器进行身份验证。
答案2
Windows 域在与 TCP/IP 不同的 OSI 层上运行;只要网络 2 上的盒子具有到网络 1 和网络 3 的路由(并且,您知道,没有防火墙),它就可以传递数据包并且应该能够获取 IP。(例如,如果您必须首先在 Windows 域上才能获得 DHCP 租约,那么您……将永远无法连接,因为域身份验证数据包没有路由可传输)。
我建议您在网络 2 上使用 Linux,只是因为我(诚然可能有偏见)认为使用它更容易进行路由。如果您通过 VPN 进入网络 2,并将路由推送到客户端以便网络 3 通过 VPN(并在网络 2 的 VPN 盒上设置了正确的 src/dst 路由),那么您应该一切顺利。