我管理着两所学校的网络,每所学校都有不同的静态公共互联网 IP(两个路由器)和大约 30 台计算机。我想连接这两个 LAN,因为主楼里有一个 Debian 服务器,它带有 DHCP+DNS,应该分配每个 IP,这样我们就可以跟踪学生正在访问的内容。
我尝试过使用 VPN,但这样我必须在每个设备上安装 VPN 客户端,而集中式 DHCP 则无法实现。也许我必须在另一栋楼里设置一个带有两个 NIC 的网关服务器?
非常感谢您对如何实现这一目标的任何想法。
答案1
您可以通过在每个 LAN 上放置一个充当默认路由的防火墙来实现这一点。然后,每个防火墙都可以运行 OpenVPN 或 IPSec 等 VPN 解决方案,以使两个网络可以相互访问。使用各种免费防火墙发行版(例如 PfSense),可以相当轻松地完成此操作。
集中式 DHCP 没什么意义(比如,当 VPN 断线时会发生什么?)而且 DHCP 不可路由。在每个位置都使用 DHCP 更有意义。DNS 也是如此……请记住,如果 VPN 不工作会发生什么。
晚发性观念
有了 VPN 之后,每个位置都可以轻松获取 DHCP 和 DNS 信息等网络资源。也许这对你来说已经足够好了。或者你可以从这些服务器中提取数据并将其放入数据库或其他地方进行分析。
答案2
不建议在 Internet 上跨越 L2 域。您不能拥有两个带有集中式 DHCP 服务器的网络(或两个带有集中式配置的服务器)吗?如果您需要在两个站点之间传递流量,则可以在网关处设置路由隧道。