iT邦幫忙

0

PDM及NAS外部存取網路配置問題

https://ithelp.ithome.com.tw/upload/images/20210408/20136478d57mK8xB5J.png

小弟不是這方面專業,僅有一些居家網路、電腦diy經驗
因此在完全沒有年輕人的公司,就被充當資訊人員在用了...
由於要幫公司導入solidworks pdm系統,希望台北及桃園公司都能夠使用這套系統
疑問就接二連三的出來了

想問問各位專業的大大,我這樣配置有沒有問題
公司A

  1. 由於有監視器、NAS、PDM伺服器,因此我將原本的網路改為6組固定IP
    但透過一個防火牆或是分享器,這樣還有意義嗎?
  2. 是否要透過叫做虛擬伺服器的概念才能讓外部連進來呢?

公司B
3. 由於也希望公司B可以取用公司A的NAS及PDM伺服器的資料,單純只用固定IP他們可以存取資料嗎? 還是有什麼方式呢?
4. 像我們這樣20人的公司,以及小弟我不是資訊專業的人,適合使用甚麼樣的防火牆呢,希望可以幫忙推薦?(有一些基本知識)

kunhome iT邦新手 4 級 ‧ 2021-04-08 15:49:49 檢舉
買有VPN功能的防火牆,建置VPN通道,監視器不要放在防火牆下面,應該另外獨立出來一個網段
pinwayne iT邦新手 5 級 ‧ 2021-04-08 16:14:47 檢舉
1. 就我理解您的意思是說 公司A及公司B都買有VPN功能的防火牆,這樣兩間公司就可以建立所謂VPN通道,連成區網嗎?
2. 了解,監視器的部分可以直接接到數據機,已有預留線錄
kunhome iT邦新手 4 級 ‧ 2021-04-08 17:12:34 檢舉
1.沒錯就是這個意思
1
雷伊
iT邦高手 1 級 ‧ 2021-04-08 16:11:24

買兩台中古的Fortigate 90D做IP Sec VPN,兩端有Public IP或是非固定制的固定IP即可
內有設定精靈,驗證可以自由調整
去X皮搜尋總預算不會超過6000元。

至於虛擬機架構看一下我的拙見
http://www.gundam.com.tw/%e4%bc%81%e6%a5%ad%e7%b3%bb%e7%b5%b1%e8%99%9b%e6%93%ac%e6%96%b9%e6%a1%88/

pinwayne iT邦新手 5 級 ‧ 2021-04-08 16:18:38 檢舉

我努力理解當中
第一點的意思也是一樣透過兩台有VPN功能的防火牆來做VPN通道
虛擬機我們好像還用不到耶

雷伊 iT邦高手 1 級 ‧ 2021-04-08 16:47:32 檢舉

抱歉我看成虛擬伺服器了,您說的是虛擬IP轉址到內網的伺服器吧!

1
hsiang11
iT邦好手 1 級 ‧ 2021-04-08 16:36:15

先反過來說吧 貴公司目前是否有防火牆了?
使用哪一個品牌?
稍微好一點的防火牆大多有提供SSL VPN或PPTP VPN的功能
solidworks pdm我不了解
但是這類產品有些是要在公司內部架設認證伺服器
所有安裝的電腦都要跟這台做認證才可以使用
如果是的話
就設定好VPN給這些軟體使用者每人一個帳號撥號
連到總公司內網就可以使用
成本也不會太高

但是這台認證伺服器是否有規劃好也多關注
現在很多原廠都已經不賣永久授權要你改租用
那台認證硬體規劃不好掛了授權救不回來 原廠有可能不理你

pinwayne iT邦新手 5 級 ‧ 2021-04-09 14:32:20 檢舉

目前尚未購買防火牆,除了既有的分享器+HUB配置之外,幾乎重新配置
PDM是購買少人的永久授權,之後使用穩定後會追加授權(因為沒追加也不能用><)
SQL是購買大量授權(如您所說避免之後更新設備還要重新買授權)

1
mytiny
iT邦大師 1 級 ‧ 2021-04-08 21:32:51

可以使用Fortinet神奇的Remote AP

  1. 分辦公室設定簡單,隨插即用
  2. 無需第二台防火牆,就有同等的資安防護
  3. 無線也可以轉有線使用,方便當地資料分享
  4. 不用設VPN就有類似VPN的安全傳輸效果
  5. 非資訊人員尤其高階老主管無使用門檻障礙
  6. 請勿購買二手產品,避免損失技術服務

廢話不多說,看下面影片吧
FortiWalkthrough Remote AP小撇步

pinwayne iT邦新手 5 級 ‧ 2021-04-09 14:48:41 檢舉

蠻多人推這款的!!
感謝!我研究看看

0
undefeated6974
iT邦新手 5 級 ‧ 2021-04-12 14:33:44

如NAS只是要在外部存取或是掛載網路磁碟機的話,我之前使用過的方式除了VPN外還有WebDAV的方式,類似這樣提供你參考https://www.synology.com/zh-tw/knowledgebase/DSM/help/WebDAVServer/webdav_server

設定方式基本上就是在你的NAS開啟WebDAV功能,再在路由上設定port forwarding(在華碩的路由器上大概就是虛擬伺服器),在B公司要使用的電腦上安裝能使用WebDAV的程式例如NetDrive(https://www.netdrive.net/),設定上還是會需要用到固定IP或是非固定制固定IP即可。

不過PDM的部分就要看有沒有辦法透過port forwarding使用了,最安全的方式還是使用VPN,指示另外提供有使用過的方式給你參考!

我要發表回答

立即登入回答