我正在为我的“中型”业务构build一个基于Windows的networking,我只用于Linux / Macnetworking。 任何帮助是极大的赞赏! 🙂
这是我有的设置:
来自&t的T1,以及来自它们的一个奇特的路由器。 我们正在使用他们的IP-flex服务,并且还将为我的手机附加一个Avaya ip office …以后。 几个不同的Windows服务器,一切都是2008R2,但是真正的问题只围绕这些单位之一 – 活动目录 – 域控制器,dns和dhcp服务器。 我有几个完全托pipe的戴尔交换机,瞻博networkingssg5 vpn连接到我们的另一个位置和道路战士。
这是我现在的地方:
我们在他们的路由器上有一个来自at&t的静态IP,而且我主要对networking结构感到困惑。 我最初将路由器连接到交换机,并使用at&t提供的静态IP,子网掩码和dns进行configuration。 我以为交换机将作为一个外部地址,我可以分配一个静态的内部IP,有点像一个路由器,但我不认为这是如何开关这样工作,所以我尝试了别的东西。
目前我已经通过en1与来自at&t的静态信息将路由器连接到我的域控制器/ dhcp / dns服务器。 然后在en0我有静态设置为172.16 ..并连接到交换机,并分配了另一个172.16 ..这似乎是接近正确的,我已经连接到交换机的客户端,它已经join域成功并收到了dhcp地址和configuration信息。 但是,当它连接到本地networking,它不能到达互联网。 我相信这不会因为默认的网关信息,我试图设置它到路由器的静态IP,服务器的2静态IP和交换机的IP通过在DHCP服务器的范围选项,但似乎没有任何工作,configuration每次更新。
我开始相信我需要首先将at&t路由器连接到juniper,然后将juniper连接到我的域控制器,同时将交换机连接到该服务器上的另一个以太网端口,或将交换机连接到juniper。 这有道理吗?
再次感谢你的任何build议! :)我很乐意回答您对我的任何问题!
典型的设置将如下所示:
T1 < – > Juniper防火墙< – >pipe理交换机< – >服务器
关于T1的一个常见的误解是,它们必须很快,因为它们太贵了。 只有1.5 Mbps(大约是美国城市典型家庭互联网连接速度的十分之一),T1互联网连接可能严重不足以在商业环境中共用,尤其是在用于VPN访问的情况下。 如果以“中等规模”来说,你的意思是一个拥有大约50-250名员工的企业,那么你几乎肯定应该考虑使用更多带宽的第二个互联网连接。
你有没有考虑聘请顾问来协助这个项目的一些不那么熟悉的细节?