關於內部網路設定



贊助商連結


kyle03
2001-08-15, 10:06 PM
<pre>
最近被迫要弄出一個NT網域...但是我對這方面並不是很熟悉
想請教板上的前輩們一些問題
[情況]
有數台電腦,配備等級各不同,最好的等級是asus的專業伺服器,要弄出一個
內部網路出來,同時要架4個網站
[目前想法]

----ASUS server(sql+file+mail server)
|
|
電腦一-------HUB-----
(ad, |
dhcp+firewall+web) |
----電腦2(作第二台ad,backup用)
|
|
----client 3 4 5....
現在小弟有些笨問題想要問...(拜託 可能很笨 但是我真的不懂)

0.這個架構可行嗎?
1.firewall架在電腦一對不對?
2.如果我想要讓後面asus的電腦架ftp站,但是他是虛擬ip,請問有解決的方法嗎?
(web可以用iis重新導向或者用asp轉,sql也沒問題,現在就是ftp不行)
3.一定要架dns嗎?
4.printer可以放在電腦2嗎
5.這樣頻寬會不會被吃光(10咩連外)?前提是4個網站,大概使用者在200人上下
有上下傳檔案的需要


-----
拜託拜託...

</pre>

贊助商連結


milwater
2001-08-18, 10:52 AM
最初由 kyle03
<pre>
最近被迫要弄出一個NT網域...但是我對這方面並不是很熟悉
想請教板上的前輩們一些問題
[情況]
有數台電腦,配備等級各不同,最好的等級是asus的專業伺服器,要弄出一個
內部網路出來,同時要架4個網站
[目前想法]

----ASUS server(sql+file+mail server)
|
|
電腦一-------HUB-----
(ad, |
dhcp+firewall+web) |
----電腦2(作第二台ad,backup用)
|
|
----client 3 4 5....
現在小弟有些笨問題想要問...(拜託 可能很笨 但是我真的不懂)

0.這個架構可行嗎?
1.firewall架在電腦一對不對?
2.如果我想要讓後面asus的電腦架ftp站,但是他是虛擬ip,請問有解決的方法嗎?
(web可以用iis重新導向或者用asp轉,sql也沒問題,現在就是ftp不行)
3.一定要架dns嗎?
4.printer可以放在電腦2嗎
5.這樣頻寬會不會被吃光(10咩連外)?前提是4個網站,大概使用者在200人上下
有上下傳檔案的需要


-----
拜託拜託...

</pre>

唔, 光看外面的PO版實在看不大出來你在畫什麼, 點了"引言回覆"才看懂了..PCZOne的版面限制, 沒辦法.
這樣的架構看來已經可行了, 沒什麼問題. 只是還有改進的空間.
PC1是對外連接的第一台電腦嗎? 另外有個Router還是本身就是Router? 這個設定也會造成整體結構上的變化.
嗯.. 以下有幾點想法, 參考參考就好:
1. 最好有單純的FireWall來做專門IO Filter的動作, 而少用軟體模擬的.
2. PC1若一定要架Firewall, 建議另架一Server-PC3, 將AD的角色轉至PC3, 而別把Firewall 與 AD Server放在同一台
3. Web也是如此.. 不然Firewall萬一被攻破, 那就粉危險了. 最好加第二道防線-內部網域控管.
4. 內部使用DHCP看來應該是用虛擬IP吧, 那麼PC1(主要連外的Router)就必須再加一個NAT(Network Address Translator)的服務. 將某些指定的Ports/IPs指向內部的Web/Mail/SQL/Ftp Servers, 那麼就可以內部連外了.
5. 用來做AD的Server(網域內的第一台)等級不能太差, 尤其達200人左右的帳號管理, CPU, 記憶體都是越高等級越好. 至於其他的AD Server就看你怎麼"橋"了.