我不是 IT 人员,所以请耐心等待,任何有用的方法都会很有用。
我和我的团队正在从事一个现场项目,这个项目实际上使我们物理上转移到了一个新的位置,使我们失去了对内联网域的访问权限。
我们现在的设置大致如下:
- 一个简单的 Linksys 路由器,所有计算机都连接在上面(大约 7 台,包括一台 Windows Server 2003 计算机)
- 在 WS2k3 机器上,我们有 3G 宽带连接,并安装了一个小型代理工具(analogx proxy),以便我们可以在其他计算机上访问互联网。
- 另外,在 WS2k3 上我们有一个软件 CISCO VPN 工具,可以访问公司的内部网服务。
问题主要有以下三个:
- 代理工具仅允许HTTP访问,一些内部服务需要通过不同的端口访问
- 名称解析非常糟糕。只要感觉可以工作,它就会工作(不可靠)。我猜这与我们未连接到域服务器有关,但是有没有什么简单的方法可以让 wS2k3 机器镜像它?
- IP 解析也很弱。它实际上并不像名称解析那么不可靠,但至少连接速度很慢。
您推荐什么最佳方法来改善我们的小型网络?
提前致谢
答案1
我会:
- 将您的“现场”服务器设置为 RRAS 服务器,并按需拨号 VPN 连接到总部(假设您的总部支持其中一种 Microsoft VPN 类型,例如 PPTP)关联
- 设置路由,以便只有发往总部的流量通过上述 VPN 链接路由
- 这将确保所有其他流量直接路由到互联网
- 您的工作站需要使用“现场服务器” IP 地址作为其网关
您实际上并不需要代理,尽管在某些情况下它可能会为您节省一些带宽。
由于 RRAS 控制台有些混乱,因此在许多路由器中实现路由器配置实际上比在 Windows 中更容易,但这应该是完全可行的。我们过去曾为临时分支机构运行过类似的配置。
至于名称解析,很难说是什么原因造成的。我会设置一个本地缓存专用 DNS。您可以使用条件转发器将主站点主机名的 DNS 请求发送到主内部 DNS 服务器,并将常规“互联网”请求发送到 3G 调制解调器 ISP 的 DNS 服务器。