Я изучаю, как VPN будет работать для двух небольших офисов, чтобы пользователи могли подключаться к файловому серверу в каждом офисе для создания, записи и чтения файлов. Все компьютеры одноранговые, а не доменные.
Мне интересно, какова правильная терминология для этих сценариев, чтобы я мог проводить исследования, зная, что «искать» и т. Д.
1. Офис A LAN 192.168.0.x, Офис B LAN 192.168.1.x.
1А. Могут ли они быть разными диапазонами, или они ДОЛЖНЫ быть разными?
1Б. Поскольку нет домена и нет DNS-сервера, нужно ли мне вручную настраивать маршрутизацию на каждом компьютере в каждом офисе, чтобы сообщить ему, какой сетевой IP-адрес является оборудованием vpn, чтобы он мог эффективно сопоставить другой IP-адрес с удаленной VPN?
1С. Как Office A получает доступ к файловому серверу в Office B - есть ли у пользователя в Office A ссылка в сетевом окружении, указывающая на IP-адрес сервера в Office B?
1D. Если я хочу использовать «имена» вместо IP-адресов для связи с удаленным файловым сервером, нужно ли мне настраивать это на каждом компьютере в их файле hosts?
2. Доступ к файлам и безопасность
2А. Должен ли файловый сервер в Office A иметь те же учетные записи пользователей, что и в Office B, чтобы пользователи, приходящие из Office B, подключающиеся к файловому серверу в Office A, обеспечивали безопасность с помощью ACL?
Ниже предполагается маршрутизируемый VPN
1А. Для маршрутизации A и B ДОЛЖНЫ находиться в другой подсети. (Если сделать разные подсети невозможно, проблему можно частично решить, используя dst & src NAT, но это некрасиво)
1Б. Домен Windows, DNS и маршрутизация - это три разные вещи, а маршрутизация не связана с двумя другими. Например, чтобы настроить маршрутизацию между A и B, компьютеру известен IP-адрес шлюза по умолчанию, а у шлюза по умолчанию есть маршрут к другой сети. Если нет Интернета или если VPN-сервер является Интернет-шлюзом, VPN-сервер может быть установлен как шлюз по умолчанию для компьютеров.
1С. Файл hosts - решение, но оно требует синхронизации файлов hosts на всех компьютерах. Если, наконец, один из компьютеров - это сервер Windows Server или Linux Samba, тогда вы можете использовать WINS или DNS или оба для преобразования имен в ip. И еще одно замечание - сетевое окружение работает нестабильно в конфигурации с несколькими подсетями.
Добавлен. Также в «Сетевом окружении» можно создавать ссылки с любым именем для подключения сервера по IP.
2А. Пользователь должен иметь учетную запись на сервере, чтобы получить доступ с помощью ACL. Пользователям удобнее использовать одинаковые учетные записи на разных серверах. Если имя пользователя и пароль на рабочей станции пользователя и на сервере совпадают, Windows работает как «прозрачная» аутентификация (при первой попытке использовать локальные учетные данные для доступа к серверу, в случае неудачной попытки гостевого доступа, в случае неудачи запросить учетные данные у пользователя).