routeros为核心服务器的网内服务器访问问题!
各位,大家好!我公司的网络环境是这样的:终端一共247台,路由器一台,文件服务器2台,web服务器一台。外网双光纤接入。由于路由器性能和功能有限,另外还有arp病毒等问题。所以我准备换成routeros,所有终端除了高层领导的机器可以直接访问网络以外,其他均为拨号访问。认证服务器是routeros PPPoE 服务器。
但是根据我查找的资料目前还有一个问题还没有解决:文件服务器的访问问题。请有实际实施经验的高手帮助解决。
公司的要求:文件服务器属于内网,访问文件服务器必须首先先进行拨号认证,拨号成功后才可以进行文件服务器的访问,非法用户无法访问文件服务器资源! 是不是太简单了,大家不屑一顾?还是只有我一个人有这样的需求?等待ing! 顶一下,我也碰到这个问题了
[ 本帖最后由 xugr 于 2008-9-19 11:05 编辑 ] 文件服务器,可以通过客户端VPN拨号才能访问,这样保证安全
还有什么问题吗? 现在大公司都是这么做的呀 简单的东西的东西,文件服务器你有windows server 2003域控制器,想怎么设权限就怎么设。把高层领导的高一个网段。也可以用NAT做手脚。方法太多,自己想吧。。。别的机器全部pppoe ROS加多一个网卡,文件服务器就接在那里,你想怎么限制就怎么限制,防火墙规则里搞定,我就是这样实现的,而且我还有网桥呢 7楼的正和合乎我的想法,多加个网卡并设置IP,在单独做个nat,smb服务器的网关设置为新加网卡的IP,然后把拨号地址池做个路由过来到这个新加网卡的IP,我理解的对吗??
页:
[1]