各位先進好!
小弟先說明一下目前的環境:
有兩家公司各有各的網段和網域
AAA公司 網段:192.168.77.0/24 網域名稱:AAA
BBB公司 網段:192.168.88.0/24 網域名稱:BBB
其中AAA網域和BBB網域也各有一台Server分別叫主機AAA和主機BBB,其內部IP分別為192.168.77.1和192.168.88.1,這兩台Server都是有AD DNS DHCP等服務的Server,而兩間公司內部的電腦都是透過這兩台Server來連外的,所以內部電腦的gateway就是分別設成這兩台主機。
現在我想把這兩個網域整合在一起,假設維持原本網段設定,在中間建立一個router來連接,我找到的資料都是告訴我,這樣一來要把gateway設成中間的這台router,才能連接兩個不同的網段,可是這樣對我來講又怪怪的。
所以我想問的就是:
第一,如何設定才能讓AAA網域想連到BBB網域時,會到router這個gateway,反之亦同,而AAA網域想連外部時,會到主機AAA這個gateway,除了要到router設定之外也要到主機AAA和主機BBB上面做設定嗎?
第二,除了上面的解法,還有其它的方法嗎? (改子網路遮罩為16的方法除外
感謝!
已邀請的邦友 {{ invite_list.length }}/5
您可以研究一下 AAA or BBB 的防火牆可否定義多一個 interface 並將之設定成對方網段的其中一個 IP , 並設定 Routing table & firewall rule 就可以解決啦...
我用過的防火牆 甚至可以做 VLAN的規劃.. 規劃出兩個 vlan 一個給 AAA 一個給 BBB
然後再去 switch 去設定 vlan 也是種作法...
conandexter提到:
這兩台Server都是有AD DNS DHCP等服務的Server,而兩間公司內部的電腦都是透過這兩台Server來連外的
版大,您還真敢?
直接將 AD 的 DC 當 GW 連外網,粉恐怖耶,我覺得要先解決這個問題比較重要!!!
那就看外面那層東西可不可以做 site to site VPN 囉.
用 VPN 把兩邊接起來.
不好意思!
我講清楚好了,外面那層就是一台實體防火牆,AAA和BBB各有一台,其實gateway是設成這兩台實體防火牆,而這兩台都是只有對內對外兩個介面,是知道有一些機器是一台就有多達4個介面的就可以直接一個對外,一個給AAA用,另一個給BBB用,天下太平,不過我想叫老闆多花錢應該是不太可能的事情。
所以想請教有沒有什麼方法能接呢? 以現狀來說,感恩!
看你的防火牆有沒有支援 IPSec site to site VPN, 有的話就可以
不用花錢, 把兩邊內網透過Internet接起來.
不知您兩邊的防火牆各是什麼廠牌和型號 ?
iThome鐵人賽
看影片追技術