我对路由器的经验有限,想知道是否有人可以提供一些见解。我正在考虑在多个配有电缆调制解调器的卫星办公室部署一系列 HP MSR20(或类似路由器)。路由器需要提供 NAT 以访问互联网,同时保持与总部的 VPN 连接(使用另一个 MSR20)以在中心辐射模型中提供对总部服务器(DHCP、Active Directory、IIS、SQL)的访问。卫星办公室之间的通信将很少。最重要的是,需要确保卫星办公室的客户端不使用总部的互联网连接。这有多可行?有什么我应该注意的注意事项吗?我应该考虑任何事情,因为我过去合作过的大多数单位都是 SOHO 级的。
谢谢!
答案1
如果您使用的是有线互联网提供商,DHCP、AD 甚至 IIS 应该都可以正常工作,不会出现太多问题,但是我不建议通过 VPN 连接进行 SQL 查询和访问 SQL 数据库,除非您设法通过光纤连接到总部 :) 我过去的做法是在每个卫星位置使用防火墙来处理 DHCP,或者如果有本地服务器,让其处理 DHCP 和 AD,然后在 VPN 设置中将流量从一个子网 NAT 到另一个子网。例如:如果卫星办公室是 192.168.1.X,而总部是 192.168.0.X,请确保有一条规则,以便可以将流量转换(我现在想不起技术术语)到另一个子网。就 SQL 部分而言,我使用终端服务器或微软的 RemoteApp。问题是,一、二甚至三人可以使用“本机”客户端并通过 VPN 连接到 SQL 服务器,但速度可能会慢得无法使用。除此之外,您还会遇到连接中断、网络和互联网速度变慢等问题。我会尝试找一个真正了解 SQL 的人,他们可能知道通过 VPN 来做到这一点的方法?
祝你好运!
姆辛德尔