ก่อนอื่น ฉันอยากจะบอกว่าฉันชอบทำงานกับเครือข่ายและจัดการคอมพิวเตอร์มาก แต่ฉันทำมันเป็นงานอดิเรก ฉันไม่ใช่มืออาชีพจริงๆ และทำเพื่อสิ่งของตัวเองเท่านั้น เพราะฉันรักการเรียนรู้เกี่ยวกับไอที อีกอย่าง ภาษาอังกฤษไม่ใช่ภาษาแรกของฉัน ดังนั้นคาดว่าจะมีสำนวนแปลกๆ ระหว่างทาง
ฉันกำลังจัดการสำนักงานที่มีคอมพิวเตอร์ประมาณ 20 เครื่องเชื่อมต่อกับเซิร์ฟเวอร์ที่มี AD เซิร์ฟเวอร์มีการ์ดเครือข่ายสองการ์ด หนึ่ง NIC เชื่อมต่อกับอินเทอร์เน็ตและอีกอันเชื่อมต่อกับ LAN เซิร์ฟเวอร์นี้รับผิดชอบ DHCP, AD, การแชร์ไฟล์ และฉันได้กำหนดค่า VPN แบบจุดต่อไซต์
ด้วยการกำหนดค่านั้น ทุกอย่างทำงานได้ค่อนข้างดีจนถึงตอนนี้อย่างไรก็ตาม เมื่อเร็ว ๆ นี้เรามีปัญหากับผู้ให้บริการอินเทอร์เน็ตของเรา ซึ่งมีไฟเบอร์ขาดและเราปล่อยให้เราไม่มีอินเทอร์เน็ตเป็นเวลา 2 วัน ดังนั้นเราจึงตัดสินใจจ้าง ISP รายใหม่เพื่อให้มีโหลดบาลานซ์และเฟลโอเวอร์ ดังนั้นเราจึงได้เราเตอร์ tplink er605 มาใช้งาน รายละเอียดคือสำนักงานกำลังเปิดสาขาและมันน่าสนใจมากที่จะสร้าง VPN แบบไซต์ต่อไซต์เพื่อใช้เซิร์ฟเวอร์เดียวกันกับ AD และการเข้าถึงไฟล์
คำถามของฉันเกี่ยวกับวิธีที่ดีที่สุดในการจัดโครงสร้างเครือข่ายและเซิร์ฟเวอร์ด้วยเราเตอร์ใหม่นี้ เนื่องจากเราเตอร์มีฟังก์ชัน VPN ฉันสามารถใช้มันเพื่อสร้าง VPN แบบไซต์ต่อไซต์กับสาขาได้ อย่างไรก็ตาม windows server จะจัดการ VPN แบบ point-to-site ได้ดีกว่า เนื่องจากฉันไม่จำเป็นต้องสร้างบัญชีผู้ใช้ใหม่บนเราเตอร์โดยตรง (เพียงแค่ใช้บัญชี AD)
ดังนั้น ฉันมีสองทางเลือก:
ตัวเลือกที่ใช้อยู่ในปัจจุบัน: ผู้ให้บริการ 1 + ผู้ให้บริการ 2 -> เราเตอร์ Er605 (192.168.0.1) -> (Nic1 192.168.0.2) เซิร์ฟเวอร์ (Nic2 192.168.100.0) -> สวิตช์ -> คอมพิวเตอร์เครือข่าย เครื่องพิมพ์ ฯลฯ
ผู้ให้บริการ 1 + ผู้ให้บริการ 2 -> เราเตอร์ Er605 (192.168.100.1) -> สวิตช์ -> เซิร์ฟเวอร์ (Nic 1 192.168.100.2) ด้วยวิธีนี้ เชื่อมต่อเราเตอร์กับสวิตช์และตั้งค่าทุกอย่างเป็นซับเน็ตเดียวกัน
ฉันมีข้อสงสัยหลายประการเกี่ยวกับวิธีการทำงาน เนื่องจากในตัวเลือกที่ 1 เราเตอร์ทำงานสำหรับโหลดบาลานซ์เท่านั้น และฟังก์ชันอื่นๆ ทั้งหมดจะทำงานร่วมกับเซิร์ฟเวอร์ (แต่ฉันสูญเสียความเป็นไปได้ในการทำ VPN แบบไซต์ต่อไซต์ผ่านเราเตอร์ เนื่องจากอยู่ภายนอกไฟร์วอลล์ของเซิร์ฟเวอร์ และบนเครือข่ายย่อยแยกต่างหาก)
ในตัวเลือกที่ 2 ฉันจะมีอิสระมากขึ้นในการกำหนดค่าเราเตอร์ โดยไม่ต้องพึ่งเซิร์ฟเวอร์มากนักสำหรับ dhcp และคุณสมบัติเครือข่ายอื่นๆ อย่างไรก็ตาม ฉันไม่รู้ว่าด้วยวิธีนี้ฉันสามารถสร้าง VPN แบบไซต์ต่อไซต์บนเราเตอร์และ VPN แบบจุดต่อไซต์บนเซิร์ฟเวอร์ได้หรือไม่ เนื่องจากตอนนี้เซิร์ฟเวอร์อยู่หลังเราเตอร์ในช่วง IP เดียวกัน (และ ฉันต้องการเก็บ VPN จากลูกค้าที่ใช้บัญชี AD)
ยินดีต้อนรับทุกคำแนะนำ ฉันแค่ต้องการทำความเข้าใจให้ดีขึ้นเล็กน้อยเกี่ยวกับวิธีการทำงานของเครือข่ายโดยการตั้งค่าในรูปแบบต่างๆ และผลกระทบที่อาจส่งผลต่อ VPN, เซิร์ฟเวอร์ และ AD
อย่างที่คุณเคยบอกว่าคุณเป็นคนรักงานอดิเรก ให้ฉันอธิบายความจริงที่ค่อนข้างชัดเจนซึ่งฉันคิดว่าคนส่วนใหญ่น่าจะเห็นด้วย
การตั้งค่าปัจจุบันของคุณ
ห้ามกำหนด IP สาธารณะให้กับ Windows Server โดยไม่มีเหตุผล สิ่งเหล่านี้อาจเป็นสำหรับเว็บโฮสต์ หรือเพราะจำเป็นสำหรับการเข้าถึงระยะไกล เช่นเดียวกับ Azure หากคุณจำเป็นต้องทำเช่นนี้ คุณต้องทำด้วยความระมัดระวังอย่างยิ่ง
หากเซิร์ฟเวอร์ต้องการการเชื่อมต่อภายนอก เช่น เพื่อโฮสต์เว็บไซต์ วิธีที่ง่ายที่สุดในการทำเช่นนั้นคือการส่งต่อพอร์ตที่จำเป็น
ขออภัยหากแปลได้ไม่ดี ฉันไม่ได้ตั้งใจจะหยาบคาย แต่นี่เป็นเรื่องใหญ่ ไม่ ไม่
วิธีการทำสิ่งต่างๆ
ในการตอบคำถามเกี่ยวกับการเชื่อมต่อเครือข่ายของคุณ ข้อมูลข้างต้นควรให้แนวคิดที่ดีแก่คุณว่าอะไรดีที่สุด แต่คำแนะนำของฉันคือ:
เป็นอันเสร็จงาน! VPN อาจค่อนข้างยุ่งยากในการตั้งค่า แต่ค้นหาและทำตามคำแนะนำแล้วคุณน่าจะสบายดี
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
