Надання віддалених сайтів за допомогою Інтернету та Інтранету з використанням ресурсів головного офісу

Я абсолютно невпевнений, як виглядатиме діаграма для цього сценарію, тому я не можу її приєднати.

Сценарій: Це налаштування лабораторії, тому я вільний міняти практично що завгодно. У мене є віддалений сайт, який повертається до мого головного офісу через супутникові посилання. В даний час віддалений сайт може працювати в Інтернеті за допомогою ресурсів головного офісу. І головний офіс, і віддалений сайт мають можливості Wi-Fi.

Віддалений сайт має діапазон адрес 192.168.2.x/24 .

Головний офіс має діапазон адрес 192.168.1.x/24 .

Однак, я хочу додати інтрамерегу в цю установку.

По суті, у мене є наступні питання.

  1. Чи можливо призначити ПК/смартфону на віддаленому сайті приватний IP (192.168.2.x) і використовувати його для доступу до Інтернету та інтрамережі? Якщо так, то як?

  2. З огляду на те, що віддалений сайт та головний офіс мають різні діапазони адрес, чи можливо, перш за все, Інтранет існувати?

Будемо дуже вдячні за будь-які пропозиції та зауваження.

0
Схоже, у вас є інтрамережа. Що ви думаєте, інтранета?
додано Автор Ron Maupin, джерело
У вас є дві мережі в межах однієї компанії, яка може взаємодіяти між собою, визначення внутрішньої мережі. Я не бачу причин, чому ви не могли нічого на одному сайті спілкуватися з іншим сайтом. Умови інтрамережі та Інтернету не мають нічого спільного з конкретним додатком, наприклад веб-сервер.
додано Автор Ron Maupin, джерело
Ви, напевно, маєте NAT на другому сайті. Вам потрібно буде надати набагато більше деталей: мережеву діаграму, моделі пристроїв, конфігурації пристроїв і т. Д. Якщо ви не зможете надати необхідну інформацію, нам залишилося вгадати, і відповіді на думку не є темою тут.
додано Автор Ron Maupin, джерело
Чи допомогла вам будь-яка відповідь? Якщо це так, ви повинні прийняти відповідь, щоб питання не виникало вічно, шукаючи відповідь. Крім того, ви можете надати і прийняти власну відповідь.
додано Автор Ron Maupin, джерело
Моє ліжко. Я мав на увазі те, що я хочу, щоб віддалений сайт мав доступ до файлів у головному офісі. Тобто, якщо у мене є локальна веб-сторінка, розміщена на головному офісі, я б хотів, щоб віддалений сайт мав доступ до цієї веб-сторінки. Виправте мене, якщо я помиляюсь, але ви відчували, що у мене є інтранет. Ви маєте на увазі мережу, що складається з пристроїв, розташованих у межах адрес кожного сайту? Якщо так, то так, у мене це є. тобто кожен ПК на віддаленому сайті може досягати всіх інших ПК на віддаленому сайті.
додано Автор cindy, джерело
Ах, дякую за роз'яснення. Тож цілком можливо налаштувати обмін приватною поштою? По суті я хочу додати приватні послуги до мережі. В даний час я можу мати файли FTP з віддаленого до основного сайту (сервер перебуває на головному сайті), але якщо мені доведеться змінити це, я не можу виконувати FTP (тобто сервер знаходиться на віддаленому сайті).
додано Автор cindy, джерело
Роджер це. Я постараюся зібрати додаткову інформацію. Я зверну увагу на відключення NAT і побачити, чи це працює.
додано Автор cindy, джерело

2 Відповіді

Ваше запитання не має достатньо детальної інформації, перш ніж можна буде створити конкретну відповідь. Діаграма вашого поточного налаштування обладнання допоможе.

Якщо врахувати ваше запитання про те, як працює базова маршрутизація, і ви згадаєте обидва місця, є WiFi, я вважаю, що ваша мережа складається з 2 бездротових маршрутизаторів, обидва виконують NAT.

Я намагався звести до мінімуму технічні терміни, оскільки я вважаю це заплутаним, однак ціна цього рішення є неоднозначністю та відсутністю деталей. Незалежно від того, я думаю, що це буде служити вам краще.

Ось проста діаграма того, що я вважаю вашою мережею:

Network Layout

Запитання 1

Чи можливо, щоб ПК/смартфон на віддаленому сайті був призначений приватним IP (192.168.2.x) і використовувати його як для доступу до Інтернету, так і до Інтернету? Якщо так, то як?

Відповідь 1: доступ до інтранету

так це можливо.

Коли клієнтське пристрій пов'язуватиметься з віддаленим розташуванням AP/Router, DHCP-сервер на цьому пристрої видасть IP-адресу клієнту. Також буде вказано стандартний шлюз для використання клієнтом. На діаграмі я показую, що для клієнтського пристрою призначено IP: 192.168.2.2 і шлюз: 192.168.2.1.

Вам потрібно знати функцію шлюзу за промовчанням, щоб зрозуміти, як клієнт може отримати доступ до інших мереж. Ось як це працює. Клієнт може безпосередньо говорити на будь-який інший хост, який знаходиться на локальній стороні дистанційного розташування AP/Router. Це будь-який хост з IP-адресою в діапазоні: 192.168.2.1-192.168.2.254.

Тепер клієнт (хост) з IP: 192.168.2.2 хоче отримати доступ до вашого файлового сервера (іншого хоста) з IP: 192.168.1.100. Ясно, що 192.168.1.100 не входить до діапазону "192.168.2.1-192.168.2.254". В результаті клієнт не може спілкуватися безпосередньо з файловому сервером. Всякий раз, коли хост не може спілкуватися безпосередньо з іншим, він використовує адресу шлюзу за замовчуванням (надмірне спрощення, але таблиці маршрутизації виходять за рамки цього питання), у цьому випадку 192.168.2.1.

Тепер запит на отримання до 192.168.1.100 надходить на віддалене місце AP/Router, тому що його IP-адреса на стороні ЛОМ діє як шлюз за замовчуванням для клієнта. Маршрутизатор розглядає, з ким клієнт хоче поговорити, а потім переглядає діапазони IP, які AP/маршрутизатор може безпосередньо спілкуватися. Маршрутизатор має 2 діапазони, один - у WAN, а один - на стороні LAN. Маршрутизатор може говорити безпосередньо до таких діапазонів: "192.168.1.1-192.168.1.254" і "192.168.2.1-192.168.2.254".

Є матч! 192.168.1.100 знаходиться всередині діапазону "192.168.1.1-192.168.1.254", маршрутизатор тепер передає запит на файловий сервер.

Відповідь 1: доступ в Інтернет

Again так це можливо.

Той же приклад, як вище, але замість того, щоб запитувати дані з файлового сервера (192.168.1.100), клієнт хоче отримати доступ до Google. Google має IP: 216.58.208.4.

Клієнтський пристрій порівнює та визначає, що 216.58.208.4 знаходиться за межами будь-якого діапазону, з яким можна безпосередньо говорити, відправити запит до шлюзу за замовчуванням (віддалений AP/маршрутизатор).

Віддалений AP/Router робить те саме порівняння. Перед тим, як виявилося, що він може говорити безпосередньо на файловий сервер, однак у цьому випадку він не може спілкуватися безпосередньо з Google. Таким чином, він працює так само, як і для клієнта, він пересилає запит на шлюз за замовчуванням, у цьому випадку шлюз за замовчуванням (192.168.1.1) - це сторона локальної мережі "локального AP/маршрутизатора".

Тепер "місцевий AP/Router" отримує запит і робить те саме порівняння. Він також розуміє, що він не може безпосередньо розмовлятись з 216.58.208.4 і відправити запит на шлюз за замовчуванням, отриманий від провайдера.

І таким чином запит від клієнта продовжує стрибати від маршрутизатора до маршрутизатора, доки він не досягне маршрутизатора, який може спілкуватися безпосередньо з Google.

Інформація:

Оскільки я вважаю, що ваша установка досить проста, важливо зазначити, що якщо клієнт і файловий сервер переключиться, клієнт не зможе дістатись до файловому серверу. І.е. пов'язаний з "локальним AP/Router" та файловим сервером, підключеним до локальної мережі "віддаленого AP/маршрутизатора". Це відбувається тому, що "локальний AP/Router" не знає про діапазон 192.168.2.1-192.168.2.254, і в результаті передасть запит до Інтернет-провайдера ("віддалений" від файлового сервера), хто відмовиться від запиту.

Запитання 2

Враховуючи, що віддалений сайт та головний офіс мають різні діапазони адрес, чи можливо існувати Інтранет у першу чергу?

Відповідь 2

Як і інші, коментувати, інтрамережа - це просто мережа, де ресурси (наприклад, файловий сервер) доступні лише з мережі. Це протистоїть Інтернету, де ресурси доступні для громадськості.

Кількість підмереж не має значення.

3
додано
це дуже те, що я намагався зробити. Я постараюсь знайти час, щоб додати більше подробиць, але дуже ціную ваш час і зусилля, щоб відповісти!
додано Автор cindy, джерело

Схоже, все, що вам потрібно зробити, це мати DNS-сервер на кожному віддаленому сайті, який вирішує імена хостів на внутрішні адреси, замінюючи ваші зовнішні записи DNS.

Потім, використовуючи FTP, Email або інші служби, що мають зовнішні записи DNS, він спрямовує весь трафік на внутрішні адреси та направляє трафік через VPN-з'єднання замість нашої WAN на віддалених сайтах.

0
додано