iT邦幫忙

0

兩地內部網路串連 使A+B=同一區網

  • 分享至 

  • xImage

近期小弟公司因為這次武漢肺炎想將生產端與辦公室端分開
這樣會牽涉到會變成A地與B地

那這樣內部網路連線該怎麼處理呢? (A+B=同一區網)
目前是考慮於B地透過Router有VPN的方式連回A地,但怕多人連線後速度會很慢
不知道可否由一台B地Server連線A地,其他台PC透過B地Server去做連線
https://ithelp.ithome.com.tw/upload/images/20200326/20115050CgPlFRl6TA.png

目前VPN測試 連線成功,但有出現幾個狀況
1.連FileServer(網路芳鄰方式共享)只能用ip連線成功,但不能用ServerName的方式連線
2.無法連線Router (已試過用ip連線,被拒絕存取但Ping的到) 是正常的嗎?
3.Router VPN連線跟中華VPN專線 請問差在哪?建議哪種會比較好?A地20人 B地30人

只能用ip連線成功,但不能用ServerName的方式連線
那是DNS 問題, 所以你的USER 電腦的DNS是設定哪組IP ?? 公司DNS 還是外部DNS ??
yesongow iT邦大師 1 級 ‧ 2020-03-26 21:35:10 檢舉
1.A+B=同一區網?
2.A+B=兩個不同的網段的內網?
--
在1的環境下,頻寬會浪費很多在廣播封包傳遞上
只有2的環境下,不同網段的封包,才會透過gateway傳送!
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0
ks1217
iT邦研究生 1 級 ‧ 2020-03-26 12:08:07
最佳解答

您好!
公司使用的建議用ISP提供的VPN服務比較好(穩), 或是用較高階的防火牆來做Site to Site VPN,
另外假設有AD來做驗證使用者帳號, 又假設你的機房(Server,Router)在 B端,
建議 A端增加一台AD Server來做Local 驗證, 另外需要注意的是A,B兩端的Local LAN IP需不同網段, 不然VPN接起來網路可能會有問題.

Q.連FileServer(網路芳鄰方式共享)只能用ip連線成功,但不能用ServerName的方式連線
A. 因為 A端用VPN連到 B端使用的是VPN提供的DHCP,這VPN提供的IP如果沒指定 B端的DNS,就會無法用名稱解析(只能用IP), 如果你的VPN Server可以指定DHCP的DNS, 就可以指定到 B端的內部DNS,就可以解決這個問題.

2
yesongow
iT邦大師 1 級 ‧ 2020-03-26 11:19:14

1.連FileServer(網路芳鄰方式共享)只能用ip連線成功,但不能用ServerName的方式連線
因為使用ServerName的方式,必須在內部DNS/WINS上面註冊!

如果沒有在內部dns/WINS上面註冊,就像下面的情形一樣

你在路上喊阿中,跟在CDC裡面喊阿中,
回應的人一定不一樣阿!

1

1.連FileServer(網路芳鄰方式共享)只能用ip連線成功,但不能用ServerName的方式連線
2.無法連線Router (已試過用ip連線,被拒絕存取但Ping的到) 是正常的嗎?
3.Router VPN連線跟中華VPN專線 請問差在哪?建議哪種會比較好?A地20人 B地30人

1。你要搞懂電腦名稱查詢方式
DNS
WINs
LMHOST
NetBIOS
還有那些動作會擋掉,防火牆,防毒軟體

2。你要清楚你連 VPN 的方式
Client to Lan
LAN to LAN
是從 Wan 連還是從 Lan ip 連
還有設備會不會回應

3。如果都在台灣,都ok
如果跨國
順序是
MPLS
IPVPN
CPE VPN

我要發表回答

立即登入回答