Бас офистің ресурстарын пайдалана отырып, қашықтағы сайттарды Интернет және Интранетпен қамтамасыз ету

Мен осы сценарий үшін диаграмма қалай көрінетінін білмеймін, сондықтан мен біреуін бекіте алмаймын.

Сценарий: Бұл зертханалық қондырғы, сондықтан мен кез келген нәрсені өзгерте аламын. Менің спутниктік байланыс арқылы менің басты кеңсеге жететін алыстағы сайт бар. Қазіргі уақытта қашықтағы сайт негізгі офистің ресурстарын пайдалана отырып, Интернетті көре алады. Негізгі кеңсе мен алыстағы сайттың Wifi мүмкіндігі бар.

Қашықтағы торап мекенжай ауқымына 192.168.2.x/24 ие.

Негізгі кеңседе 192.168.1.x/24 мекенжайының ауқымы бар.

Алайда, осы баптауға Интранетті қосқым келеді.

Шын мәнінде, менде келесі сұрақтар бар.

  1. Шалғайдағы компьютерде/смартфонның IP-ге (192.168.2.x) тағайындалуы және оны Интернетке және Интранетке кіруге рұқсат етілген бе? Егер болса, қалай?

  2. Қашықтағы тораптың және негізгі кеңсенің түрлі мекенжайлар ауқымы бар екенін ескере отырып, Интранеттің бірінші кезекте болуы мүмкін бе?

Кез-келген ұсыныстар мен ескертулер өте бағаланды.

0
Бұл сіздің интранетіңізге ұқсас. Интранет дегеніміз не?
қосылды автор Ron Maupin, көзі
Интранеттің анықтамасы бір-бірімен байланыса алатын бір компанияда екі желі бар. Мен бір сайттың басқа сайтпен байланыспағанына ешқандай себеп жоқ деп ойлаймын. Интранет пен интернет терминдері нақты қолдануға ешқандай қатысы жоқ, мысалы: веб-сервер.
қосылды автор Ron Maupin, көзі
Сіз екінші сайтта NAT болуы мүмкін. Сізге неғұрлым егжей-тегжейлі ақпарат ұсынуға тура келеді: желілік схема, құрылғының үлгілері, құрылғы конфигурациясы және т.б. Сіз қажетті ақпаратты бере алмасаңыз, біз сол жаққа шығып, пікірталасқа негізделген жауаптар бізден тыс жерде.
қосылды автор Ron Maupin, көзі
Сізге жауап көмектесті ме? Егер солай болса, жауапты сұраққа жауап іздеп, мәңгілікке созылмайды. Балама түрде, өзіңіздің жеке жауапыңызды беруге және қабылдауға болады.
қосылды автор Ron Maupin, көзі
Менің жаман. Менің ойымша, қашықтағы сайттың басты кеңседегі файлдарға қол жеткізуін қалайтынымды қаладым. яғни басты офис сайтында орналастырылған жергілікті веб-бетім болса, қашықтағы сайттың осы веб-бетке кіре алуын қалаймын. Егер мен қателесем, бірақ менде интранет бар деп ойласаңыз, мені түзетіңіз. Әр сайттың мекенжайлар ауқымында орналасқан құрылғылардан тұратын желіге сілтеме жасайсыз ба? Егер иә, онда иә, менде бар. яғни қашықтағы сайттың әр компьютері қашықтағы сайттың кез-келген басқа компьютеріне қол жеткізе алады.
қосылды автор cindy, көзі
Ah ~ түсіндіру үшін рахмет. Мәселен, жеке пошта алмасуды орнату мүмкін бе? Шын мәнінде желіге жеке қызметтерді қосқым келеді. Қазіргі уақытта FTP файлдарын қашықтан негізгі сайтқа дейін аламын (сервер негізгі сайтта орналасқан), бірақ егер оны кері айналдырсам, FTP (яғни сервер қашықтағы жерде орналасқан) орындамаймын.
қосылды автор cindy, көзі
Сізді түсіндім. Мен көбірек ақпарат жинауға тырысамын. Мен NAT-ды өшіруге тырысамын және жұмыс істеп тұрғанын білемін.
қосылды автор cindy, көзі

2 жауаптар

Сіздің сұрағыңызда белгілі бір жауапты жасамас бұрын мәселе толығымен жетіспейді. Ағымдағы жабдықты орнатудың диаграммасы көмектеседі.

Сіздің сұрағыңыз туралы негізгі маршрутизатор қалай жұмыс істейтіні туралы және WiFi екеуінің де екеуін де айтатын болсаңыз, желіде 2 сымсыз маршрутизатордан тұратын екеуі де NAT қызметін орындайды деп есептеймін.

Мен техникалық терминдерді барынша азайтуға тырыстым, өйткені сенемін, бұл сізді шатастырады, дегенмен, бұл шешімнің бағасы біркелкі емес және егжей-тегжейлі. Қарамастан, бұл сізге жақсы қызмет етеді.

Міне, желіңізге ұқсас деп ойлайтын қарапайым диаграмма:

Network Layout

1-сұрақ

Шалғайдағы компьютерде/смартфонның жеке IP-ге (192.168.2.x) тағайындалуы және оны Интернетке және Интранетке кіруге рұқсат етілген бе? Егер иә, қалай?

Жауап 1: Интранетке кіру

иә мүмкін.

Клиент құрылғысы AP/Router қашықтағы орналасуымен байланысқаннан кейін, сол құрылғыдағы DHCP сервері клиентке IP-адрес береді. Сондай-ақ клиенттің пайдалануына арналған әдепкі шлюзді анықтайды. Диаграммада мен клиенттік құрылғыны тағайындалды IP: 192.168.2.2 және шлюз: 192.168.2.1.

Клиент басқа желілерге қалай қол жеткізе алатынын түсіну үшін әдепкі шлюздің функциясын білуіңіз керек. Міне, ол қалай жұмыс істейді. Клиент қашықтағы AP/Router қашықтағы жерінің LAN жағында орналасқан кез-келген басқа хостқа тікелей сөйлесе алады. IP мекенжайы бар кез-келген хост: 192.168.2.1-192.168.2.254.

Енді IP: 192.168.2.2 клиенті (хосты) IP сервері бар файл серверіне (басқа хостқа) кіруді қалайды: 192.168.1.100. 192.168.1.100 анық «192.168.2.1-192.168.2.254» ауқымының бөлігі емес. Нәтижесінде клиент файл серверіне тікелей сөйлесе алмайды. Кез келген уақытта хост басқаларға тікелей сөйлесе алмайды, ол әдепкі шлюз мекенжайын пайдаланады (жоғарылату, бірақ маршруттау кестелері бұл сұрақтың көлемінен тыс), бұл жағдайда 192.168.2.1.

Енді 192,168.1.100 деңгейіне жету туралы сұрау AP/Router қашықтағы орналасқан жеріне келіп түседі, себебі оның жергілікті желі IP-клиенті үшін әдепкі шлюз ретінде әрекет етеді. Маршрутизатор клиенттің кіммен сөйлескісі келетінін қарастырады, одан кейін IP/маршрутизатор тікелей IP-ке сөйлесе алады. Маршрутизаторда 2 диапазон бар, біреуі WAN жағында, ал біреуі жергілікті желіде. Маршрутизатор төмендегі ауқымдарға тікелей сөйлесе алады: «192.168.1.1-192.168.1.254» және «192.168.2.1-192.168.2.254».

Матч бар! 192.168.1.100 «192.168.1.1-192.168.1.254» ауқымында болса, маршрутизатор енді файл серверіне жібереді.

Жауап 1: Интернетке кіру

Again иә мүмкін.

Жоғарыда көрсетілгендей, бірақ файл серверінен (192.168.1.100) деректерді сұраудың орнына клиент Google жүйесіне кіруді қалайды. Googleде IP бар: 216.58.208.4.

Клиент құрылғысы 216.58.208.4 тікелей тікелей сөйлесуге болатын кез келген ауқымнан тыс екенін салыстырады және анықтайды, оны әдепкі шлюзге (қашықтағы AP/маршрутизатор) жібереді.

Қашықтағы AP/Router сол салыстыруды жасайды. Ол тікелей файлдық серверге сөйлесе алатынын анықтады, бірақ бұл жағдайда ол тікелей Google-мен сөйлей алмайды. Сонымен, клиентпен бірдей, ол әдепкі шлюзге жібереді, бұл жағдайда әдепкі шлюз (192.168.1.1) «жергілікті AP/маршрутизатордың LAN бөлігі болып табылады.

Енді «жергілікті AP/маршрутизатор» сұрауды қабылдайды және бірдей салыстыруды жүргізеді. Сондай-ақ ол 216.58.208.4-ке тікелей сөйлесе алмайды және сұрауды Интернет провайдерінен алынған әдепкі шлюзге жібереді.

Осылайша клиенттің сұрауы маршрутизатордан маршрутизаторға дейін тікелей Google-ға сөйлесе алатын маршрутизаторға жеткенше жалғасады.

Ақпарат:

Мен сіздің орнатуыңыз өте қарапайым деп есептегендіктен, егер клиент пен файлдық сервердің орнына ауысса, клиент файлдық серверге жете алмайды. И. «жергілікті AP/Router» және «remote AP/Router» LAN желісіне қосылған файлдық сервермен байланысқан клиент. Себебі «жергілікті AP/маршрутизатор» 192.168.2.1-192.168.2.254 ауқымын білмейді және нәтижесінде сұрауды тастайтын ISP-ге («файл» серверінен) сұранысты жібереді.

Сұрақ 2

Қашықтағы сайт пен басты кеңсенің әр түрлі мекенжайлар ауқымы бар екенін ескере отырып, Интранеттің бірінші кезекте болуы мүмкін бе?

Жауап 2

Өзгелердің пікірінше, интранет - бұл ресурстар (мысалы, файлдық сервер сияқты) желі ішінде ғана қол жетімді болатын желі. Яғни, бұл ресурстарға жұртшылық үшін қол жетімді Интернет желісіне қарама-қарсы.

Ішкі торлардың саны маңызды емес.

3
қосылды
бұл көп нәрсе жасауға тырыстым. мен қосымша мәліметтерді қосу үшін уақыт табамын, бірақ жауап беруге уақыт пен күш-жігерімді бағалаймын!
қосылды автор cindy, көзі

Әрқашанда қашықтағы торапта хост атауын ішкі мекенжайларға шешіп, сыртқы DNS жазбаларын алдын ала анықтайтын DNS сервері болуы керек.

Одан кейін FTP, электрондық пошта немесе сыртқы DNS жазбалары бар басқа қызметтерді пайдаланғанда, ол ішкі мекенжайларға барлық трафикті бағыттайды және қашықтағы сайттардағы WAN орнына трафикті VPN қосылымдары арқылы бағыттайды.

0
қосылды