兩地內部網路串連使A+B=同一區網

網路架構網路連接 vpn

ko80434 2020-03-26 10:16:53 ‧ 3881 瀏覽

分享至

近期小弟公司因為這次武漢肺炎想將生產端與辦公室端分開
這樣會牽涉到會變成A地與B地

那這樣內部網路連線該怎麼處理呢? (A+B=同一區網)
目前是考慮於B地透過Router有VPN的方式連回A地，但怕多人連線後速度會很慢
不知道可否由一台B地Server連線A地，其他台PC透過B地Server去做連線

目前VPN測試連線成功，但有出現幾個狀況
1.連FileServer(網路芳鄰方式共享)只能用ip連線成功，但不能用ServerName的方式連線
2.無法連線Router (已試過用ip連線，被拒絕存取但Ping的到) 是正常的嗎?
3.Router VPN連線跟中華VPN專線請問差在哪?建議哪種會比較好?A地20人 B地30人

竹本立里 iT邦好手 1 級 ‧ 2020-03-26 11:27:18 檢舉

只能用ip連線成功，但不能用ServerName的方式連線
那是DNS 問題, 所以你的USER 電腦的DNS是設定哪組IP ?? 公司DNS 還是外部DNS ??

yesongow iT邦大師 1 級 ‧ 2020-03-26 21:35:10 檢舉

1.A+B=同一區網？
2.A+B=兩個不同的網段的內網？
--
在1的環境下，頻寬會浪費很多在廣播封包傳遞上
只有2的環境下，不同網段的封包，才會透過gateway傳送！

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

ks1217

iT邦研究生 1 級 ‧ 2020-03-26 12:08:07

最佳解答

您好!
公司使用的建議用ISP提供的VPN服務比較好(穩), 或是用較高階的防火牆來做Site to Site VPN,
另外假設有AD來做驗證使用者帳號, 又假設你的機房(Server,Router)在 B端,
建議 A端增加一台AD Server來做Local 驗證, 另外需要注意的是A,B兩端的Local LAN IP需不同網段, 不然VPN接起來網路可能會有問題.

Q.連FileServer(網路芳鄰方式共享)只能用ip連線成功，但不能用ServerName的方式連線
A. 因為 A端用VPN連到 B端使用的是VPN提供的DHCP,這VPN提供的IP如果沒指定 B端的DNS,就會無法用名稱解析(只能用IP), 如果你的VPN Server可以指定DHCP的DNS, 就可以指定到 B端的內部DNS,就可以解決這個問題.