我们有一个多分支机构的场景,其中每个办事处都有互联网连接和 WAN VPN 连接。
用户机器/应用程序通过 FQDN 为 Exchange/Citrix 配置,因此可通过 WAN 连接在内部使用,如果人员来自企业外部,则设置也可以通过外部 DNS 进行。
我的问题是,如果 WAN 连接失败,内部机器仍会尝试通过内部寻址,我希望它们通过外部寻址/互联网连接,但我不确定这种技术。
条件转发器似乎可能是答案?我走对路了吗?
在内部 DNS 中为外部 IP 设置单独的 DNS 记录会使其进入循环机制,我猜这会导致更多问题,因为客户端会看到两者?有人可以确认吗?
内部 DNS:mail.domain.com - 解析为内部 IP 10.x.0.4 access.domain.com - 解析为内部 IP 10.x.0.5
外部 DNS:mail.domain.com - 组织的外部 IP access.domain.com - 组织的外部 IP
非常感谢任何帮助。
答案1
使用DNS无法得到你想要的东西,因为DNS本质上是一些惰性服务。
您可以尝试实现所需的路由方式:
- 在 brunch 用户机器上设置与外部 DNS 名称的连接(可解析为外部 IP)
- 在 brunch 路由器上设置通过 VPN 连接到每个外部 IP 的自定义路由(可能从 VPN 服务器推送)。确保这些路由仅在连接 VPN 时出现 - 其他时候 brunch 用户将通过互联网工作。