各位先進:
敝人公司有數十個外點,每個外點約有 3~5部電腦,所有外點使用 MPLS-VPN 與總公司串接。以往以來,外點都是採用『固定IP』,但近日因疫情影響,為了讓員工可以居家上班,公司全面改用筆記型電腦。
但問題來了!使用者常需要自行修改 IP,造成抱怨連連,但我又不可能在每個分點架設 DHCP Server,這樣硬體、OS 授權成本太高。
之前我有用過 IP 分享器的 DHCP 功能,但它所發放出來的 Default Gateway 通常是自己本身的 IP,我沒辦法指定我真正的 Gateway,就算可以自己指定的分享器也少之又少,且不會在規格中標示有此功能。換言之,敝人下一部購買的 IP 分享器,到底有沒有支援 DHPC 自訂 Defaulr Gateway 沒用過前,是無法得知的,如此一來不確定因素大幅提升。
因此,想請教各位先進,有沒有成本低(5 千以內),易維護的 DHCP Server 呢?或是先進們有其他解決方案可供參考呢?
2021/06/04 12:22 補充:
2021/06/07 09:50 補充
如上圖所示,各外點是以中華電信的數據機作為 Gateway 因此沒有 DHCP Relay Agent 的功能。
已邀請的邦友 {{ invite_list.length }}/5
Pfsense就有客製化DHCP的功能了,截圖如下,你看看夠不夠用
這題猜想與 DHCP Server 無關
以前分處點用 MPLS-VPN 與總公司串接
當然可以用 IP 來做管理手段
現在如果改"居家"上班
在自己家裡連去公司還用 IP 管理是不太現實的做法
樓主需要的是身分認證
特別如果是用VPN遠端登入的方式
應該用2FA會比較適合
我曾經在一間公司工作也大約是你這個環境.
當時就是每個外點加設一個router. 這個點內的電腦就用這個router做gateway和派DHCP IP
設定大約是當目的地是其中一個外點時, 就route去MPLS的router.
如果目的地是出internet, 就route去WAN.
另外, 如果你外點的電腦不太多. 也可以考慮在每台手提電腦上安裝一些自動設定IP的軟件例如netsetman.
mpls到總公司
那就架一台 dhcp server
switch 打開 dhcp relay 就好了
DHCP模式,並結合採用網卡MAC方式分配指定IP??
不知道這樣行不行。
畢竟你還有其它東西要設定。
因為我之前全用 Router 跟AP來分配處理的。
但因為你有說到成本跟授權....
所以我也不太確定我這方法是否符合你。
分發IP不要在員工電腦端設定
你會像現在這樣很痛苦
真的要固定IP就在DHCP伺服器直接保留
連進來是什麼MAC就給什麼IP
不認識的裝置就丟去預設的DHCP池,這個池內網連線權限壓到最低
然後去查這些不認識的裝置是誰,再去設保留IP
不過VPN應該是能透過帳號密碼驗證來做控管
每個client都要固定IP管起來很累又沒什麼效率...
我想到個方法你可以試試
比如總公司是192.168.1.X/24
VPN設備是192.168.1.250
在各分點不管是192.168.2.X/24或192.168.3.X/24
VPN設備是192.168.2.250或192.168.3.250
由各分點Gateway設固定路由
往192.168.1.X的去192.168.2.250或192.168.3.250
Hi 我有點不明白為何要DHCP, 但就著 "使用者會將筆電帶回家,家裡走的是 DHCP,所以需要更改設定。回到公司又要改成固定 IP,所以非常不方便。"
這個問題, 我覺得可以使用 Alternate Configuration 就可以解決. 我手上沒有中文版,不知道中文名字和如何貼圖
iThome鐵人賽
看影片追技術