Tôi làm việc cho một doanh nghiệp nhỏ đang tìm cách mở rộng sang đám mây để những người làm việc từ xa có thể truy cập nhiều hơn vào hệ thống của chúng tôi. Là một nhà phát triển phần mềm và đam mê CNTT, tôi đã chớp lấy cơ hội để nhúng tay vào dự án này. Sau khi dành 2 tuần qua để cố gắng có được một giải pháp thử nghiệm hoạt động trên PC của tôi với HyperV, tôi có một sự ngưỡng mộ mới dành cho chuyên ngành mạng.
Giải pháp của tôi
Vì chúng tôi vẫn có hầu hết mọi người làm việc trong văn phòng hàng ngày nên tôi nghĩ rằng chúng tôi nên tận dụng kết nối VPN Site-to-Site và coi văn phòng của chúng tôi là một chi nhánh và đám mây giống như trụ sở chính. Đơn giản, phải không?
Để kiểm tra tất cả những điều này, tôi đã thiết lập môi trường của mình trong HyperV, tắt tất cả tường lửa, chỉ để giao tiếp dễ dàng hơn một chút. Xin lưu ý rằng lựa chọn mạng con của tôi đến từ một hướng dẫn.
Tất cả các máy chủ đang chạy Windows Server 2019 Standard
Máy chủ đám mây - 10.1.1.0/24
- SRV01 (Điều khiển miền)
- VPN01 (Truy cập từ xa)
- 10.1.1.10
- 192.168.15.20 IP bên ngoài
Văn phòng - 10.1.2.0/24
- VPN02 (Truy cập từ xa)
- 10.1.2.150
- 192.168.15.21 IP bên ngoài
Vấn đề
Ngoài kiến thức hạn chế của tôi, vấn đề mà tôi gặp phải là kết nối VPN02 đến miền. Tôi có VPN Site-to-Site đang hoạt động và tôi có thể ping SRV01 từ VPN02, nhưng tôi không thể ping theo cách khác. VPN01 có thể ping cả hai máy chủ và ngược lại. Đang chạy nslookup từ VPN02 có kết quả tốt vì tôi có thể lấy IP cũng như tên máy chủ của cả hai máy chủ "đám mây".
Tôi đã thiết lập 2 trang web trong Trang web và Dịch vụ AD, đã thêm đúng mạng con vào từng trang web và liên kết chúng. Tôi không thực sự chắc chắn nơi để đi từ đây. Tôi biết rằng tôi không có kinh nghiệm, nhưng tôi cũng không có ngân sách để trở thành một chuyên gia nên tôi là tất cả những gì tôi có. Ngoài ra, tôi muốn thêm nhiều thứ hơn vào bộ công cụ CNTT của mình.
Cảm ơn trước.
CHỈNH SỬA: Phạm vi IP được điều chỉnh để không nằm trên cùng một mạng con. Vẫn còn vấn đề tương tự mặc dù.
