Я работаю в компании с 3 объектами.
- Лондон (A) — это основная площадка с двумя подсетями, разделенными сетью NAT.
- Манчестер (Б) базовый широкополосный маршрутизатор, работающий как DHCP и DNS для локальных клиентов
- Дублин (C) Базовый широкополосный маршрутизатор выполняет функции локального DHCP и DNS для клиентов.
На участке А есть 2 сети,
- 1>> DHCP, DNS, AD, Xchange Server, File Share Server, локальная база данных для MS Access 2003, на сервере 2012 R2. Подсеть: 192.168.16.X
- 2>> DHCP, DNS, Microsoft WIM Imaging Solutions. Подсеть: 192.168.1.X
Есть ли способ подключить площадки B и C к площадке A, чтобы они обе могли быть подключены как к сети WIM, так и к локальной внутренней сети?
На данный момент решения нет. Сайты не подключены.
Моя цель — иметь такое же решение для сайтов B и C, как и для сайта A, если это можно реализовать с помощью VPN, туннеля site-to-site или любым другим способом.
решение1
По сути, у вас есть два основных варианта. Либо вы получаете маршрутизатор/брандмауэр с поддержкой VPN для всех трех сайтов, которые позволяют вам настраивать VPN-соединения site-to-site (как предложил acejavelin в своем комментарии), либо вы используете программное решение, например OpenVPN и pfsense с выделенной машиной на каждом сайте, которая будет обрабатывать VPN/маршрутизацию. Обратите внимание, что вам придется использовать службу ретрансляции DHCP, если вы хотите, чтобы DHCP-сервер на сайте A обрабатывал всех DHCP-клиентов.
Третий вариант, который мы используем для небольших филиалов, — это использование «удалённой точки доступа», которая подключена к нашему основному сайту через VPN. Таким образом, все клиенты, которые подключаются к точке доступа на удалённом сайте, автоматически подключаются к локальному сайту через VPN. Это может быть приемлемым решением для вас в зависимости от требований удалённых сайтов.
Четвертый вариант, опять же в зависимости от требований удаленных сайтов, заключается в индивидуальном подключении клиентов к главному сайту с использованием VPN-подключения на каждом клиенте.