首先,我想说我真的很喜欢网络和管理计算机,但我把它当作一种爱好。我并不是真正的专业人士,只是为了自己的事情而做,因为我喜欢学习 IT。顺便说一句,英语不是我的母语,所以一路上可能会有一些奇怪的表达方式。
因此,我管理着一个办公室,其中大约有 20 台计算机连接到一台装有 AD 的服务器。该服务器有两张网卡,一张 NIC 连接到互联网,另一张连接到 LAN。该服务器负责 DHCP、AD、文件共享,并且我配置了点到站点 VPN。
有了这种配置,到目前为止一切都运行良好。然而,我们最近遇到了互联网提供商的问题,光纤断了,我们两天没有互联网。因此,我们决定聘请一家新的 ISP 来实现负载平衡和故障转移。所以我们买了一台 tplink er605 路由器来完成这项工作。具体来说,该办公室正在开设一家分公司,创建一个站点到站点 VPN 以使用具有 AD 和文件访问权限的同一台服务器将非常有趣。
我的问题是关于使用这个新路由器构建网络和服务器的最佳方式。由于路由器具有 VPN 功能,我可以使用它与分支机构建立站点到站点 VPN。但是,点到站点 VPN 最好由 Windows 服务器处理,因为我不需要直接在路由器上创建新的用户帐户(只需使用 AD 帐户)。
因此,我有两个选择:
目前使用的选项:提供商1+提供商2->路由器Er605(192.168.0.1)->(Nic1 192.168.0.2)服务器(Nic2 192.168.100.0)->交换机->网络计算机、打印机等。
供应商 1 + 供应商 2 -> 路由器 Er605 (192.168.100.1) -> 交换机 -> 服务器 (Nic 1 192.168.100.2)。这样,将路由器连接到交换机并将所有内容设置为同一子网。
我对这如何工作有几个疑问。因为在选项 1 中,路由器只用于负载平衡,其他所有功能都由服务器完成(但我失去了通过路由器进行站点到站点 VPN 的可能性,因为它位于服务器防火墙的外部,并且位于单独的子网中)。
在选项 2 中,我可以更自由地配置路由器,而不必过多地依赖服务器的 dhcp 和其他网络功能。但是,我不知道这种方式是否可以在路由器上创建站点到站点 VPN,在服务器上创建点到站点 VPN,因为现在服务器位于同一 IP 范围内的路由器之后(我想保留来自使用 AD 帐户的客户端的 VPN)。
欢迎任何提示,我只是想通过以不同方式设置网络来更好地了解网络如何工作以及它如何影响 VPN、服务器和 AD。
答案1
既然您说了您是个业余爱好者,那么让我来陈述一些我认为大多数人都会同意的相当有力的事实。
您当前的设置
永远不要无缘无故地将公共 IP 分配给 Windows Server,这些 IP 可能是用于网络主机,也可能是因为它需要远程访问,就像 Azure 一样。如果您确实需要这样做,那么您需要极其谨慎地进行。
如果服务器需要外部连接,例如托管网站,那么最简单的方法就是转发所需的端口。
如果翻译得不好,请原谅,我不是故意无礼,但这是绝对不行的
如何做事
在回答您的网络连接时,上述内容应该可以让您很好地了解什么是最好的,但我的建议是:
- 防火墙/路由器后面的私有 IP 上的服务器
- 防火墙/路由器上的站点到站点隧道
差不多就是这样了,大功告成!VPN 的设置可能有点棘手,但只要找到指南并按照指南操作,应该就没问题了。