Trước hết, tôi muốn nói rằng tôi thực sự thích làm việc với mạng và quản lý máy tính, nhưng tôi làm việc đó như một sở thích. Tôi không thực sự là một người chuyên nghiệp và chỉ làm điều đó cho những thứ của riêng mình vì tôi thích tìm hiểu về CNTT. Nhân tiện, tiếng Anh không phải là ngôn ngữ đầu tiên của tôi, vì vậy hãy mong đợi một số cách diễn đạt kỳ lạ trên đường đi.
Vì vậy, tôi đang quản lý một văn phòng có khoảng 20 máy tính được kết nối với máy chủ có AD. Máy chủ có hai card mạng, một NIC kết nối với internet và một với mạng LAN. Máy chủ này chịu trách nhiệm về DHCP, AD, Chia sẻ tệp và tôi đã định cấu hình VPN điểm-điểm.
Với cấu hình đó, mọi thứ đã hoạt động khá tốt cho đến nay.Tuy nhiên, gần đây chúng tôi đã gặp sự cố với nhà cung cấp dịch vụ internet, nhà cung cấp dịch vụ này bị đứt cáp quang và chúng tôi đã để chúng tôi không có internet trong 2 ngày. Vì vậy, chúng tôi quyết định thuê một ISP mới để cân bằng tải và chuyển đổi dự phòng. Vì vậy, chúng tôi đã mua một bộ định tuyến tplink er605 để thực hiện công việc.
Chi tiết là văn phòng đang mở chi nhánh và sẽ rất thú vị nếu tạo VPN site-to-site để sử dụng cùng một máy chủ với AD và truy cập vào các tệp.
Câu hỏi của tôi liên quan đến cách tốt nhất để cấu trúc mạng và máy chủ với bộ định tuyến mới này. Vì bộ định tuyến có chức năng VPN, tôi có thể sử dụng nó để tạo vpn từ trang này sang trang khác với chi nhánh. Tuy nhiên, vpns point-to-site sẽ được máy chủ windows xử lý tốt hơn, vì tôi không cần tạo tài khoản người dùng mới trực tiếp trên bộ định tuyến (chỉ cần sử dụng tài khoản AD).
Vì vậy, tôi có hai lựa chọn:
Tùy chọn hiện được sử dụng: Nhà cung cấp 1 + Nhà cung cấp 2 -> Bộ định tuyến Er605 (192.168.0.1) -> (Nic1 192.168.0.2) Máy chủ (Nic2 192.168.100.0) -> Bộ chuyển mạch -> Máy tính Mạng, Máy in, v.v.
Nhà cung cấp 1 + Nhà cung cấp 2 -> Bộ định tuyến Er605 (192.168.100.1) -> Bộ chuyển mạch -> Máy chủ (Nic 1 192.168.100.2). Bằng cách này, kết nối Bộ định tuyến với bộ chuyển mạch và đặt mọi thứ vào cùng một mạng con.
Tôi có một số nghi ngờ về cách thức hoạt động của nó. Bởi vì trong tùy chọn 1, bộ định tuyến chỉ hoạt động để cân bằng tải và tất cả các chức năng khác sẽ thuộc về máy chủ (nhưng tôi mất khả năng thực hiện VPN giữa các trang thông qua bộ định tuyến, vì nó nằm ngoài tường lửa của máy chủ và trên một mạng con riêng).
Trong tùy chọn 2, tôi sẽ có nhiều quyền tự do hơn để định cấu hình bộ định tuyến mà không phụ thuộc quá nhiều vào máy chủ đối với dhcp và các tính năng mạng khác. Tuy nhiên, tôi không biết liệu theo cách này tôi có thể tạo VPN site-to-site trên bộ định tuyến và VPN point-to-site trên máy chủ hay không, vì hiện tại máy chủ đang theo sau bộ định tuyến trong cùng dải IP (và Tôi muốn giữ vpns từ khách hàng sử dụng tài khoản AD).
Mọi mẹo đều được hoan nghênh, tôi chỉ muốn hiểu rõ hơn một chút về cách thức hoạt động của mạng bằng cách thiết lập mạng theo các cách khác nhau và cách nó có thể ảnh hưởng đến VPN, Máy chủ và AD.
