6,868
社区成员
发帖
与我相关
我的任务
分享求一网络配置方案,win2008 r2,两网段互访
背景:
1、无线宽带路由器(飞鱼星)拨号上网, IP:192.168.1.1, 255.255.255.0。
2、现有一域服务器2008,双网卡: A 192.168.1.10, 255.255.255.0。
3、目前有一交换机接到路由器,下面一堆电脑。
希望下面的电脑,加入域,接受统一管理啥的。
现在我的方案是:
1、下面每个员工电脑,还是接到交换机,由交换机接飞鱼星,自动获取ip,但DNS手动设置为 服务器的A网卡地址 192.168.1.10
这样员工电脑就可以加入域啥的了,但这样感觉不太好,通过手动一个DNS。
2、服务器A网卡不变,网卡B设为 192.168.2.1, 255.255.255.0,同时开启DHCP功能。 网卡A还是接路由器,网卡B接交换机,这样下面员工的电脑,就从服务器上取得ip,不再从飞鱼星上取得。
通过路由和远程 访问中的NAT(网卡A为WAN,B为LAN)方式上网。
关于方案2问题是,如果有移动设备从路由器上接入,获取的ip是192.168.1.x的,怎么能访问到域中的电脑192.168.2.x。
最后,假如由服务器去拨号上网,然后路由器仅仅用作无线接入,统一连接到服务器上,获取同一段的ip;但这样一来服务器就完全暴露在公网中,感觉怕怕,所以通过路由器隔离一下。
1、无线宽带路由器(飞鱼星)拨号上网, IP:192.168.1.1, 255.255.255.0。
2、现有一域服务器2008,双网卡: A 192.168.1.10, 255.255.255.0。
3、目前有一交换机接到路由器,下面一堆电脑。
希望下面的电脑,加入域,接受统一管理啥的。
现在我的方案是:
1、下面每个员工电脑,还是接到交换机,由交换机接飞鱼星,自动获取ip,但DNS手动设置为 服务器的A网卡地址 192.168.1.10
这样员工电脑就可以加入域啥的了,但这样感觉不太好,通过手动一个DNS。
2、服务器A网卡不变,网卡B设为 192.168.2.1, 255.255.255.0,同时开启DHCP功能。 网卡A还是接路由器,网卡B接交换机,这样下面员工的电脑,就从服务器上取得ip,不再从飞鱼星上取得。
通过路由和远程 访问中的NAT(网卡A为WAN,B为LAN)方式上网。
关于方案2问题是,如果有移动设备从路由器上接入,获取的ip是192.168.1.x的,怎么能访问到域中的电脑192.168.2.x。
最后,假如由服务器去拨号上网,然后路由器仅仅用作无线接入,统一连接到服务器上,获取同一段的ip;但这样一来服务器就完全暴露在公网中,感觉怕怕,所以通过路由器隔离一下。
...全文
请发表友善的回复…
发表回复
X-i-n 2014-12-03
- 打赏
- 举报
DNS转发直接使用192.168.1.1或202.96.128.86 中的一个。推荐使用电信DNS
Juchiyufei 2014-12-03
- 打赏
- 举报
现在已经把DC的ip加到路由器的dhcp里.
路由器的IP:192.168.1.1, 255.255.255.0。
DC的ip为:192.168.1.10,
DC的dns转发中有192.168.1.1有这个记录,那是不是还要加再添加一个202.96.128.86 202.96.134.33,因为我是电信宽带。
X-i-n 2014-12-02
- 打赏
- 举报
DNS服务里有一个配置是设定DNS转发的,配起来很简单,打开就知道怎么配,实在不知道,就搜一下windows server 2008 DNS转发
Juchiyufei 2014-12-02
- 打赏
- 举报
谢谢你的回复。
方案1的确是比较方便,只是同时DC的DNS服务配置转发.,怎么配置?
X-i-n 2014-12-01
- 打赏
- 举报
用方案一
1.加强IP管理,要做到IP和电脑能对得上。
2.DHCP里,把DC的地址加到DNS,同时DC的DNS服务配置转发,这样就能兼顾域和正常访问需求了。
3.有任何要发布到外网的服务,直接在你的路由器上发布就行。
cxce 2014-11-30
- 打赏
- 举报
其实无线宽带路由器(飞鱼星)拨号上网后,服务器也是在内网中的,安全问题不用担心。
