我再做一個練習題想到的,我建立兩個站台一個高雄一個台北,並設定IP網段
高雄192.168.2.0/24
台北192.168.1.0/24
問題:
1.當我在台北公司建立好這個站台設定,我授予高雄MIS去安裝高雄站台的DC,當高雄人員再裝時,過程會有一個選取站台的部分,我映像中只要我設定高雄DC為192.168.2.0的網段IP,DC就會自動設定為高雄站台的DC,那高雄的DC怎麼會知道我在台北DC的設定並自動選取到高雄站台的網段,我記得是台北必須會出台北DC的IFM並寄給高雄並在安裝過程匯入,然後高雄DC就會有站台設定的檔案了是這樣嗎???
2.當我兩個站台都設定OK了,我的問題在於台北站台是192.168.1.0而高雄市192.168.2.0這些都是內部虛擬IP而真正連線的是公用IP,那台北怎麼找到高雄的內部網段並作複寫
已邀請的邦友 {{ invite_list.length }}/5
看你這兩個網段有沒有相連? 有相連的話, 高雄的 DC 在安裝時, 把 DNS 指向台北的 IP 就可以全部抓到. 沒有相連的話, 匯入台北給的 IFM 就可以了.
用 Site-to-Site VPN 打通, 兩邊就通了.
1.兩個網段要如何相連都是私有IP網路上有太多公司內部是用私有IP,但由於在設定SITE的時候指定的192.168.1.0跟2.0這些都是私有IP,那要如何跟遠端的私有IP連線,是一定要透過公有IP,那要如何設定??所以只能用IFM嗎???
2.SITE VPN怎麼做??是在台北的DC建立VPN SERVER然後在高雄DC建立VPN CLIENT嗎還是其他作法??如果是這樣那每個站台不就要整天開VPN??
補充一下我台北高雄都是私有IP就算我把高雄的DNS指向台北的DNS假設社台北為192.168.1.1但這是內部私有IP而DNS是解析名稱不是IP,我要如何PING到遠端私有IP??
xsuper0027提到:
兩個網段要如何相連都是私有IP網路上有太多公司內部是用私有IP,但由於在設定SITE的時候指定的192.168.1.0跟2.0這些都是私有IP
前面說過了, 使用 Site-to-Site VPN 就可以互通了, 這個已經是非常普遍的做法, 所有跨國企業都是這樣做, 每個國家的私有 IP 都可以串在一起, 不受公有 IP 的限制.
詳情請研究防火牆上面的 IPSec VPN 功能即知.
如果是這樣那每個站台不就要整天開VPN??
防火牆本來就是整天開著的啊, 只是把上面的 VPN 功能再打開而已.....
xsuper0027提到:
我台北高雄都是私有IP就算我把高雄的DNS指向台北的DNS假設社台北為192.168.1.1但這是內部私有IP而DNS是解析名稱不是IP,我要如何PING到遠端私有IP??
還是一樣, 在防火牆上面建立 Site-to-Site VPN 就能辦到...
如果您真的不想靠防火牆來建立 VPN 的話, 也可以跟電信業者租用 MPLS VPN, 這樣您只需要有 Switch, 就可以讓兩個站台的私有 IP 相連. 只是 MPLS VPN 的成本遠高過自己用防火牆建的 VPN, 不過品質也相對穩定許多, 也可以保證頻寬.
總之, 您的問題是要靠 Site-to-Site VPN 來解決, 而不是你所原先所理解的 Client-to-Server VPN.
iThome鐵人賽
看影片追技術