iT邦幫忙

0

兩個不同公司的網域想整合在一起

各位先進好!

小弟先說明一下目前的環境:
有兩家公司各有各的網段和網域
AAA公司 網段:192.168.77.0/24 網域名稱:AAA
BBB公司 網段:192.168.88.0/24 網域名稱:BBB

其中AAA網域和BBB網域也各有一台Server分別叫主機AAA和主機BBB,其內部IP分別為192.168.77.1和192.168.88.1,這兩台Server都是有AD DNS DHCP等服務的Server,而兩間公司內部的電腦都是透過這兩台Server來連外的,所以內部電腦的gateway就是分別設成這兩台主機。

現在我想把這兩個網域整合在一起,假設維持原本網段設定,在中間建立一個router來連接,我找到的資料都是告訴我,這樣一來要把gateway設成中間的這台router,才能連接兩個不同的網段,可是這樣對我來講又怪怪的。

所以我想問的就是:

第一,如何設定才能讓AAA網域想連到BBB網域時,會到router這個gateway,反之亦同,而AAA網域想連外部時,會到主機AAA這個gateway,除了要到router設定之外也要到主機AAA和主機BBB上面做設定嗎?

第二,除了上面的解法,還有其它的方法嗎? (改子網路遮罩為16的方法除外

感謝!

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
12
jay214
iT邦研究生 3 級 ‧ 2011-01-19 11:51:18
最佳解答

您可以研究一下 AAA or BBB 的防火牆可否定義多一個 interface 並將之設定成對方網段的其中一個 IP , 並設定 Routing table & firewall rule 就可以解決啦...
我用過的防火牆 甚至可以做 VLAN的規劃.. 規劃出兩個 vlan 一個給 AAA 一個給 BBB
然後再去 switch 去設定 vlan 也是種作法...

conandexter iT邦研究生 1 級 ‧ 2011-01-19 16:01:30 檢舉

那兩台機器我今天去確認過了,是中華電信送的FortiGate-60B,辜了一下的確可以用zyman2008先進所建議的做法,太酷了!

不過您的做法感覺也不錯耶,我都會參考看看!

感謝大家如此熱情的提供資訊!

謝謝各位先進!

14
花輪
iT邦大師 1 級 ‧ 2011-01-18 22:10:19

conandexter提到:
這兩台Server都是有AD DNS DHCP等服務的Server,而兩間公司內部的電腦都是透過這兩台Server來連外的

版大,您還真敢?
直接將 AD 的 DC 當 GW 連外網,粉恐怖耶,我覺得要先解決這個問題比較重要!!!

看更多先前的回應...收起先前的回應...
Ray iT邦大神 1 級 ‧ 2011-01-19 00:05:47 檢舉

恐怖 +1.....嚇得我說不出話來.....冷

klm2242 iT邦研究生 1 級 ‧ 2011-01-19 08:21:49 檢舉

可能是因為沒費用可以買吧~~~

conandexter iT邦研究生 1 級 ‧ 2011-01-19 09:18:25 檢舉

各位先進好!

沒有啦,我只是簡化一下架構,當然外面還有一層東西的哈哈

被你們嚇一跳,我還以為我幹了什麼傻事。

zyman2008 iT邦大師 6 級 ‧ 2011-01-19 09:23:27 檢舉

那就看外面那層東西可不可以做 site to site VPN 囉.
用 VPN 把兩邊接起來.

conandexter iT邦研究生 1 級 ‧ 2011-01-19 09:42:31 檢舉

不好意思!

我講清楚好了,外面那層就是一台實體防火牆,AAA和BBB各有一台,其實gateway是設成這兩台實體防火牆,而這兩台都是只有對內對外兩個介面,是知道有一些機器是一台就有多達4個介面的就可以直接一個對外,一個給AAA用,另一個給BBB用,天下太平,不過我想叫老闆多花錢應該是不太可能的事情。

所以想請教有沒有什麼方法能接呢? 以現狀來說,感恩!

zyman2008 iT邦大師 6 級 ‧ 2011-01-19 11:07:59 檢舉

看你的防火牆有沒有支援 IPSec site to site VPN, 有的話就可以
不用花錢, 把兩邊內網透過Internet接起來.
不知您兩邊的防火牆各是什麼廠牌和型號 ?

6
bzbz
iT邦新手 2 級 ‧ 2011-01-20 00:48:47

建vpn不就好了,openvpn可以解決你的問題...

我要發表回答

立即登入回答