Lucrez pentru o afacere mică care caută să se extindă în cloud, astfel încât lucrătorii noștri de la distanță să poată accesa mai multe dintre sistemele noastre. În calitate de dezvoltator de software și pasionat de IT, am profitat de oportunitatea de a-mi murdări mâinile cu acest proiect. După ce am petrecut ultimele 2 săptămâni încercând să obțin o soluție de testare care să funcționeze pe computerul meu cu HyperV, am o nouă admirație pentru specialiștii în rețele.
Soluția mea
Deoarece încă mai avem cei mai mulți oameni care lucrează zilnic la birou, m-am gândit că ar trebui să folosim o conexiune VPN Site-to-Site și să ne tratăm biroul ca pe o sucursală, iar cloud-ul ca pe un sediu central. Simplu, nu?
Pentru a testa toate acestea, mi-am configurat mediul în HyperV, cu toate firewall-urile dezactivate, doar pentru a ușura puțin comunicarea. Vă rugăm să rețineți că selecția mea de subrețea a venit dintr-un tutorial.
Toate serverele rulează Windows Server 2019 Standard
Servere cloud - 10.1.1.0/24
- SRV01 (Controlor de domeniu)
- VPN01 (Acces de la distanță)
- 10.1.1.10
- 192.168.15.20 IP extern
Birou - 10.1.2.0/24
- VPN02 (Acces de la distanță)
- 10.1.2.150
- 192.168.15.21 IP extern
Problema
Pe lângă cunoștințele mele limitate, problema pe care o am este conectarea VPN02 la domeniu. Am serviciul VPN de la site la site și pot face ping SRV01 din VPN02, dar nu pot face ping invers. VPN01 poate ping ambele servere și invers. Alergare nslookup din VPN02 are rezultate aparent bune, deoarece pot obține IP-ul, precum și numele serverului ambelor servere „cloud”.
Am configurat 2 site-uri în Site-uri și servicii AD, a adăugat subrețelele corecte la fiecare site și le-a legat. Nu sunt chiar sigur unde să merg de aici. Știu că nu am experiență, dar nu am nici bugetul pentru a obține un profesionist, așa că sunt tot ceea ce am. În plus, îmi place să adaug mai multe lucruri la centura mea de instrumente IT.
Multumesc anticipat.
EDITAȚI | ×: Intervalele IP ajustate pentru a nu fi pe aceeași subrețea. Totuși, aceleași probleme.
