SBS2011E + WS2012 + 分割范围 DHCP + 站点到站点硬件 VPN

SBS2011E + WS2012 + 分割范围 DHCP + 站点到站点硬件 VPN

在这方面有点新手,但我正在尝试,到目前为止,一切顺利,但我希望我能以正确的方式完成它,尽管有几个小问题......

HQ 有一个 SBS2011E DC (DC1),它为小型网络 (IP:192.168.10.11) 提供 DHCP 和 DNS。Internet 调制解调器/路由器是网关 (192.168.10.1)。DHCP 配置为 80/20 分割范围配置 (192.168.10.100 - 192.168.10.200)。

新办公室有类似的设置。Windows Server 2012 Standard (DC2) 也提供 DHCP 和 DNS(DC2 IP:192.168.10.12)。DC2 - 目前 - 位于 HQ,正在配置中。它已加入域并进行 DCPromo,因此正在复制并且到目前为止似乎可以正常工作。我已经在 DC1 上运行了 DHCP 拆分范围向导,以实现 80/20 拆分。这些设置已复制到 DC2,因此它知道它可以和不能服务的 IP。Internet 调制解调器/路由器是网关 - 我可以将其设置为与 HQ 网关类似的静态 IP,例如 192.168.10.2 吗?

我遇到的一个问题是,当我重新启动 DC1 时,它会抱怨网络上有一个现有的 DHCP 服务器,而 DC1 上的 DHCP 服务器服务停止了。我读到,特别是对于 SBS,它不喜欢其他 DHCP 服务器位于同一子网中,即使我已配置了拆分范围?它完全知道其他 DHCP 服务器不会在其提供的范围内提供地址,因为向导运行成功了?!作为此问题的临时修复,我找到了一个已DisableRogueDetection应用于 DC1 的注册表项 () - 但我不想依赖它,因为它不是一个“自然”的解决方案。

为什么要分割范围?为什么不呢?我们的目的是将 DC2 移至我们的远程站点,在那里硬件 VPN 将连接两个网络。我希望这两台服务器能够帮助整个网络进行文件共享、DHCP 和 DNS。因此,我希望 DHCP 请求能够穿越 VPN(以防任何服务器发生故障)。我在许多地方都读到过,拆分范围 DHCP 应该能够准确地实现我的意图?然后我可以让整个网络使用逻辑范围。

如果分割范围会导致问题,那么我可以将两个服务器恢复到不同的范围。

我可以让硬件 VPN 使用我子网范围内的端点 IP 吗?该设备是 Draytek 一体式路由器/VPN 等,因此已将其配置为网关,我可以使用 192.168.10.1 访问 Web 界面,因此我希望能够通过类似的 IP(例如 192.168.10.2)访问另一个端点设备(如果可以的话,另一个 Draytek)...

我对网络配置的“想法”

在此处输入图片描述

编辑1:我想我的问题是:

  1. 如果我想使用两台 DHCP 服务器提供分割作用域,那么我是否可以安全地继续使用 SBS 2011 Essentials 注册表黑客来使其忽略网络上的恶意 DHCP 服务器 - 因为它确实有两个?路由器将配置为允许通过 VPN 发送 DHCP 请求,因此如果一台 DHCP 服务器关闭,另一台仍可以响应。
  2. 我的图片的网络配置能正常工作吗?我想在去远程办公室之前得到建议,以免它不工作!
  3. 我是否可以将我的 VPN 路由器设置为具有与图片相同的 IP,以便它们可以成为网络的一部分并使用逻辑范围内的地址进行管理?显然我不是在问如何配置它们,我知道这一点;但我问的是它们在隧道内将被赋予的 IP。

答案1

不要这样做。您描述的设置是一种过于复杂且容易发生故障的网络配置。为了使其正常工作,您必须桥接网络,这意味着您的所有广播流量都必须穿越 WAN,这可能是一场灾难。

每个站点使用单独的子网。

我也不明白你为什么要深入研究分割范围 DNS。“为什么不呢?”还不够,保持简单愚蠢。在 DHCP 服务器丢失的情况下,在路由器或其他服务器上启用 DHCP 非常简单,因此尝试为其构建复杂的冗余是没有意义的。

答案2

不明白你到底需要知道什么(问题在哪里)但如果我理解一些:使用 dhcp 中继。如何做到这一点:https://technet.microsoft.com/en-us/library/cc771390.aspx

相关内容