与主域切断的小型网络的最佳方法

与主域切断的小型网络的最佳方法

我不是 IT 人员,所以请耐心等待,任何有用的方法都会很有用。

我和我的团队正在从事一个现场项目,这个项目实际上使我们物理上转移到了一个新的位置,使我们失去了对内联网域的访问权限。

我们现在的设置大致如下:

  • 一个简单的 Linksys 路由器,所有计算机都连接在上面(大约 7 台,包括一台 Windows Server 2003 计算机)
  • 在 WS2k3 机器上,我们有 3G 宽带连接,并安装了一个小型代理工具(analogx proxy),以便我们可以在其他计算机上访问互联网。
  • 另外,在 WS2k3 上我们有一个软件 CISCO VPN 工具,可以访问公司的内部网服务。

问题主要有以下三个:

  1. 代理工具仅允许HTTP访问,一些内部服务需要通过不同的端口访问
  2. 名称解析非常糟糕。只要感觉可以工作,它就会工作(不可靠)。我猜这与我们未连接到域服务器有关,但是有没有什么简单的方法可以让 wS2k3 机器镜像它?
  3. IP 解析也很弱。它实际上并不像名称解析那么不可靠,但至少连接速度很慢。

您推荐什么最佳方法来改善我们的小型网络?

提前致谢

答案1

我会:

  1. 将您的“现场”服务器设置为 RRAS 服务器,并按需拨号 VPN 连接到总部(假设您的总部支持其中一种 Microsoft VPN 类型,例如 PPTP)关联
  2. 设置路由,以便只有发往总部的流量通过上述 VPN 链接路由
  3. 这将确保所有其他流量直接路由到互联网
  4. 您的工作站需要使用“现场服务器” IP 地址作为其网关

您实际上并不需要代理,尽管在某些情况下它可能会为您节省一些带宽。

由于 RRAS 控制台有些混乱,因此在许多路由器中实现路由器配置实际上比在 Windows 中更容易,但这应该是完全可行的。我们过去曾为临时分支机构运行过类似的配置。

至于名称解析,很难说是什么原因造成的。我会设置一个本地缓存专用 DNS。您可以使用条件转发器将主站点主机名的 DNS 请求发送到主内部 DNS 服务器,并将常规“互联网”请求发送到 3G 调制解调器 ISP 的 DNS 服务器。

相关内容