求1网络配置方案,win2008 r2,两网段互访

求一网络配置方案,win2008 r2,两网段互访
本帖最后由 Juchiyufei 于 2014-11-27 11:06:51 编辑
背景:

1、无线宽带路由器(飞鱼星)拨号上网, IP:192.168.1.1, 255.255.255.0。
2、现有一域服务器2008,双网卡: A 192.168.1.10, 255.255.255.0。  
3、目前有一交换机接到路由器,下面一堆电脑。

希望下面的电脑,加入域,接受统一管理啥的。

现在我的方案是:

1、下面每个员工电脑,还是接到交换机,由交换机接飞鱼星,自动获取ip,但DNS手动设置为 服务器的A网卡地址 192.168.1.10

这样员工电脑就可以加入域啥的了,但这样感觉不太好,通过手动一个DNS。

2、服务器A网卡不变,网卡B设为 192.168.2.1, 255.255.255.0,同时开启DHCP功能。 网卡A还是接路由器,网卡B接交换机,这样下面员工的电脑,就从服务器上取得ip,不再从飞鱼星上取得。

通过路由和远程 访问中的NAT(网卡A为WAN,B为LAN)方式上网。


关于方案2问题是,如果有移动设备从路由器上接入,获取的ip是192.168.1.x的,怎么能访问到域中的电脑192.168.2.x。

最后,假如由服务器去拨号上网,然后路由器仅仅用作无线接入,统一连接到服务器上,获取同一段的ip;但这样一来服务器就完全暴露在公网中,感觉怕怕,所以通过路由器隔离一下。



------解决思路----------------------
其实无线宽带路由器(飞鱼星)拨号上网后,服务器也是在内网中的,安全问题不用担心。
------解决思路----------------------
用方案一
1.加强IP管理,要做到IP和电脑能对得上。
2.DHCP里,把DC的地址加到DNS,同时DC的DNS服务配置转发,这样就能兼顾域和正常访问需求了。
3.有任何要发布到外网的服务,直接在你的路由器上发布就行。