服务器 Gind.cn

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器

需要networkingdevise帮助(主办公室+分支机构+中央服务器)

我有一个总部和一些分办事处。 总部和子办公室都需要访问公司总部的一些企业服务器。 但是,子办公室不应该能够访问总部或彼此。 各部门之间以及总部之间距离很远(很多公里)。 我如何devise这个任务的networking? 我想,每个子办公室都应该有互联网接入。 中央服务器LAN交换机应安装静态IP和OpenVPN软件。 例如,SubOffice1networking是10.0.1.x,SubOffice2 10.0.2.x等,总公司10.254.xx,中央服务器局域网192.168.0.x. 当子办公室PC或总公司PC需要访问中央服务器时,PC启动到中央服务器的VPN连接。 然后,我应该为每个networking使用路由器并设置防火墙,以便只允许来自内部networking的连接,但中央服务器LAN路由器除外。 它是否正确? 可能有一些重要的细节,我应该牢记build立这个networking? 你会推荐什么硬件(路由器,支持所需的防火墙模式等)? 已添加07/05/2012: 除互联网接入外,我们的ISP可以提供任何东西 我不能指望他们支持像MPLS这样的东西。 每个子办公室和总部的ISP不同。 子办公室的数量是20。 从分局到总部的连接需要encryption,因为它将通过互联网路由。 我希望子办公室和办公室之间完全隔离开来,这样就不会有数据包可以随意往返。 我计划在办公室只有Linux个人电脑,但也可以有一些Windows机器。 没有活动目录什么的。 只是在Windows / Linux下的电脑。 那里有关于这个主题的好书吗?