出于管理和安全原因,我正在对我们公司的小型网络进行子网划分。在此之前,我曾:
- 172.16.1.0/24
现在我想要的是这个:
- 172.16.1.0/24 -> 企业局域网
- 172.17.0.0/24 -> 服务器管理
- 172.17.1.0/24 -> 托管 - 托管服务
- 172.17.2.0/24 -> 游戏服务器托管
- 172.17.127.0/24 -> 存储资源
- 172.17.128.0/20 -> 托管 - 服务器(VPS、应用程序等)
我在这两个子网之间有一个 pfSense 路由器。所有子网都可以访问互联网。
我想知道是否有可能在托管服务子网 (172.17.1.0/24) 中的单个服务器上运行一个 Active Directory、DNS 和 DHCP 服务,并使其可通过子网访问。
我已经看过 DHCP 中继了,我想我必须使用它,但是 DNS 和 Active Directory 怎么办?路由器上有什么用吗?