从 SBS 重新路由网络流量

网络工程 路由
2022-02-17 13:51:47

我朋友的小办公室使用 48 端口交换机 (Netgear GS748T)、VPN 防火墙 (Netgear fvs336g)、Comcast 调制解调器和 Windows Server 2003 机器的网络设置。我们想把SBS2003服务器从网络上取下来,因为它是一台很耗电的旧机器,现在它只用于共享互联网访问。

一位在办公室待了一段时间的本地 IT 人员告诉这位朋友,要删除服务器,唯一需要做的就是物理上将其关闭并断开连接,互联网访问流量应该重新-路由。我从本地域(只是为了确定)取消了连接到网络/服务器的测试 PC,然后关闭了服务器。然而,事情并没有这么简单——在这样做之后,所有连接的工作站上的互联网访问都关闭了。它仍在路由到服务器。

我真的很感激一些关于为什么会发生这种情况的一般提示。我今天只有几分钟的时间来看看网络并检查发生了什么。据我记得,互联网访问(调制解调器/DSL)连接到防火墙,然后防火墙连接到服务器的NIC1卡,然后从NIC2卡到交换机,然后从服务器到客户端转变。这种设置甚至可能吗?如果是这样,那么如果我将防火墙直接连接到交换机,我们就不能再使用服务器了吗?

我认为这是我们当前的设置:

DSL Modem -> 防火墙 -> 服务器第一个网卡 -> 出到第二个网卡 -> 交换机 -> 客户端

1个回答

您描述的设置是可能的,对于 SBS 设置,我什至不会感到惊讶。

我只能猜测,但我会说 SBS 服务器充当 DHCP 服务器和路由器。

您可以删除它并将防火墙连接到交换机,但您可能必须重新配置防火墙。

你必须考虑

  • 使用的 IP 地址空间
  • 是否需要 DHCP 服务器
  • 由防火墙执行的 NAT
  • 允许从客户端 PC 到 Internet 的流量的防火墙规则。

这很可能是防火墙和 SBS 服务器之间的 IP 网络不同于客户端计算机和 SBS 服务器之间使用的 IP 网络。

此外,您必须检查没有应用组策略来强制客户端计算机上的某些网络设置,例如代理设置和 Windows 软件更新设置。

如果存在这种 GPO,您必须以不再将它们应用到计算机上的方式删除它们(GPO 设置中有一个复选框,用于指示在删除 GPO 时是否仍应用这些设置)。

其它你可能感兴趣的问题
上一篇EIGRP - 邻居建立过程 下一篇OSPF 与 VPN 站点到站点