敝公司打算過一陣子重新裝潢,但打算一次搞定不分區施工,所以屆時同事勢必要到臨時辦公室工作約一個月(還好機房不動),但是因為某些因素不打算也不能讓總公司知道.
目前公司的要求是在臨時辦公室的同事(全部都是筆電)仍然要能連回公司主機和和公司的網段相同IP.所以在這個條件限制下,不知道各位高手先進有沒有好的解決方案可以提供一下?
目前是打算和中華租一條點對點的專線連接兩邊,但是因為從沒有這方面的經驗,所以以上的需求不知道能不能做到?
先謝謝大家
已邀請的邦友 {{ invite_list.length }}/5
你好,不知道你公司資訊是否有機密性或即可保證頻寬,不然vpn和沒加密的ip over ip可以考慮看看,加密上可以ipaec和ssl vpn,你可以參考看看,最近也在學習mole vpn 技術,雖然這不是什麼新技術但我覺的解決你的問題也不錯。
專線太貴了
你把事情推給資安就好
我們公司規定資料不能外流 有設定權限 VPN連進去也看不到什麼重要資料
不用特別為別人想要怎麼連線
應該要教育那些辦公室人員資料要自行備份
到最後中槍的也是IT人
大家別歪樓
在下的看法是這件事很難辦
或許有其他的先進有更好辦法
主要猜測公司辦公室是分公司
總公司防火牆的路由設定不在樓主這辦公室
如果樓主不是網管人員,自然不明白路由情形
要上網不會是難事,但去其他地點辦公,如何讓兩邊同網段?
即便是用Bridge模式的VPN(或專線)讓兩邊同網段
從總公司那邊也要設到對應正確的閘道(或網段)才成
簡言之,在總公司不能知道的前提下,這事玄
在下想到的辦法只能是貴公司已有Thin AP
而且採用的是tunnel模式
這樣或許可以用RemoteAP的方法來解
臨時辦公司透過RemoteAP的Tunnel
拿到原來辦公室的無線網段
就如同在原來辦公室辦公一樣
如果在下有任何揣測錯誤還望樓主見諒
或許可以提供設備架構圖給其他先進參考
這樣或許會有更好的意見
其實我們是外商公司,一些網路設備我們local IT都沒權限去管理,而我們CEO想一次全部重新裝潢,而Regional那邊不希望我們花太多錢裝潢,所以財務長才要我想辦法.
回到正題,就假設公司有2個樓層,我們一般就加條UTP或Fiber將兩層樓串起來就好了,只是目前這兩個辦公室不在同一層樓,我該用甚麼方式來取代這條網路線
果然被在下猜中了,
因為以前處理過這樣的專案,
權限都不在本地的IT人員手中,這樣很不好弄
猜想樓主想要以下vxlan圖例的架構嗎?
說實話,在下沒試過,不敢亂唬爛
但就算要做,也得要有設定相關的權限
不然也是白費心思
一般如果不是在同一區塊(線連的到就不算)
網段通常會不同,所以ISP也會要做路由(VPN也是)
不同段的IP就算進的到公司也去不到總公司
更別說路由還要指回來,關鍵就是不能讓總公司知道
這樣就難做了(買設備也是要花錢滴)
請網上諸多先進給更好的建議吧
根本小問題
你兩邊都用一只FORTIGATE再建一個VXLAN OVER IPSEC就好
VXLAN OVER IPSEC 是 LAYER 2 上全通
絕對能連回公司主機和和公司的網段相同IP
也比你4MB快得多, 便宜得多, 不用買UTM, 有FORTIGATE就可以了
你偷偷放一只FORTIATE在總公司內網, 只要IPSEC沒被鎖
你就能用AGGRESSIVE MODE接到臨時公司的固定IP上
然後就爽了
機房可有窗戶?使用wifi對接,搭配兩個指向性天線,就搞定了!
前提,臨時辦公室與裝潢的地方,不能有遮蔽物!
iThome鐵人賽
看影片追技術