|
VPN的問題
假設公司準備要蓋第二個工廠,如何將這兩個地方的電腦做VPN
總公司為A,分公司為B,可以從A端去做B端的DHCP嗎? 除了叫ISP做應有的設定外,我還要做那些的設定,或著是需要再購買什麼設備呢? 請前輩們指導指導,謝謝~~ :on_47: :on_47: :on_47: |
就小弟所了解,樓主如果要用A端去做B端的DHCP的話,那麼VPN大概只能建置在ISP的電信線路基礎上,也就是說先讓ISP透過Layer 2的橋接方式,把A端、B端橋接在一起。
DHCP是請求Layer 3 address的協定,但因為Discover、Offer、Request時使用廣播,故與一般Layer 2封包一樣不會被路由器轉送,A、B二端被網際網路阻隔,要由同一個DHCP伺服器來管理就沒有辦法。當然有人會說「不是路由器可以支援DHCP轉送代理嗎?」,但總不可能在網際網路上叫所有的公共路由器都幫貴公司做DHCP轉送代理的工作吧... 目前市面上大多的VPN解決方式都是跨在網際網路上(Layer 3之上,像IPSec),這些方式可能無法滿足樓主的要求。 -------------------------------------------------------------- 換個角度看,如果可以在二個端點的閘道器間建立常態的Layer 3的連線,A端與B端所有互通的Layer 2封包都在自己的閘道器封裝成Layer 3的封包傳送給對方再解開成Layer 2封包,或許可以實現樓主的期待。 只是,閘道器建置、設定與管理的複雜度會提高。再者,速度上不曉得會不會慢到不行(要不閘道器硬體與線路成本就會很高...)。 以上僅為個人看法。 |
|
兩台PC用微軟架VPN就可以解決了
|
| 所有時間均為台北時間。現在的時間是 06:53 PM。 |
Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.
『服務條款』
* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *