分公司訪問總部smb server的方式

smb 檔案伺服器

gameboxer 2020-11-05 10:26:39 ‧ 4535 瀏覽

分享至

總部
Internet > 路由器 > 防火牆 > smb server

分公司

Internet > 路由器 > 防火牆 > user

使用VPN怕會影響到總部網路流量

目前有找到netdrive的方式，不過user還是需要點擊軟體做login的動作

有沒有辦法讓分公司像在區網的連線方式
(user電腦記憶帳密，開機後點擊網路磁碟機即可連線開啟)

謝謝各位@@

最後使用點對點vpn方式讓分點總部可以互相訪問子網路的設備

最後在windows smb server的防火牆要開啟smb in的私人或公用>
領域加入分公司的網段(ex 192.168.100.0/24)
就可以成功訪問了(預設有可能不是任何IP的話會被拒絕訪問)

hsiang11 iT邦好手 1 級 ‧ 2020-11-05 10:49:18 檢舉

一般就是做site to site VPN
網路流量要從根本去解決
網路總頻寬和防火牆效能而不是放著爛

窮嘶發發發 iT邦高手 1 級 ‧ 2020-11-05 10:49:34 檢舉

還是vpn比較方便啊，就兩台路由器做點對點vpn，不是每一台電腦都開vpn通道
再說啦，分公司連上來都要用掉總公司頻寬的，包括你說的netdrive也一樣
如果喔，你路由器沒點對點vpn連接功能的話，建議換掉設備會比較快

ks1217 iT邦研究生 1 級 ‧ 2020-11-05 13:52:37 檢舉

site to site VPN是比較安全的做法,
當然如果分公司只有一兩位需要連線, 用 NetDriver也未嘗不可.

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

japhenchen

iT邦超人 1 級 ‧ 2020-11-05 10:55:23

最佳解答

怕影響就多拉一條固定IP的VDSL，我司(有在用電腦的人員約220人)，在岡山跟永康間各有機房放置伺服器，兩地網路都以中華100M/100M光世代以ipsec的方式連接VPN，，除了傳統的SMB、SQL1433、MYSQL3306、遠端桌面...也互相異地備援SQL和網站資料，並沒有佔頻寬的狀況

回應 2
分享
檢舉

japhenchen iT邦超人 1 級 ‧ 2020-11-05 10:59:52 檢舉

兩邊都是申請一個CLASS C的固定IP，線路月租三千多，要不是因為這裡拉不到1G光世代，不然早拉了

gameboxer iT邦新手 4 級 ‧ 2020-11-05 15:02:59 檢舉

謝謝我再試試看VPN點對點的方式

登入發表回應

㊣浩瀚星空㊣

iT邦大神 1 級 ‧ 2020-11-05 13:11:46

smb如果總部的ip是有開放外連的話。
是可以直接用網路硬碟的方式來連接的。
防火需要開通 137 138 139 445 這幾個port連結

//ip/對應路徑

不過一般為了安全起見。最好還是不要開放外連。
基本上來說用vpn而已了。

我這邊是採用鎖定ip的連結。讓我可以在家作業工作處理。
其實如果沒意外也是可採用ssl認証的連結方式。不過windows的設定我就不太懂教不了你。

回應 1
分享
檢舉

gameboxer iT邦新手 4 級 ‧ 2020-11-05 15:01:46 檢舉

防火牆跟NAT都設定好了還是不行，可能還是用VPN吧，謝謝

登入發表回應

ckp6250

iT邦好手 1 級 ‧ 2020-11-05 15:38:15

NFS 可以嗎？
分公司的主機利用NFS去mount總公司的smb server上要分享的資料夾
然後，分公司的各user用網路磁碟機去連結分公司的主機。

這樣就可以達到(user電腦記憶帳密，開機後點擊網路磁碟機即可連線開啟)

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22217 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙