Hỏi/ Thắc mắc Nhờ các bác hướng dẫn cách cấu hình mạng để truy cập từ xa

manhquyet90

Búa Gỗ
Xin chào các bác, em đang có 1 vấn đề muốn truy cập dữ liệu máy cơ quan từ ở bên ngoài (ví dụ ở nhà, quán cafe, đại loại môi trường ngoài cơ quan.....) với các thông số hiện tại như sau:

PC Cơ quan có 2 card LAN

LAN 1:
Mạng nội bộ cơ quan: Join domain cơ quan, chạy các ứng dụng, trang web trên domain, không tiếp cận được thiết bị mạng.
Dải IP: 15.20.25.x
Domain: MIENBAC
Các máy con trong Domain cần truy cập dữ liệu: PC1, PC2, PC3, 1 số trang web ứng dụng.........
LAN 2: Mạng internet thông thường, tiếp cận được thiết bị mạng để cài đặt.
Dải IP: 192.168.1.x

Hiện tại, để truy cập PC cơ quan em đang dùng teamview, sau đó làm việc, copy dữ liệu qua lại tuy nhiên cách này không thực sự tiện lợi.
Ý tưởng của em là tạo 1 mạng VPN cho LAN 2, sau đó các máy bên ngoài truy cập vào PC cơ quan qua VPN đó, nhưng làm thế nào để có thể thông kết nối của VPN này đến LAN 1 để truy cập dữ liệu: PC1, PC2, PC3, 1 số trang web ứng dụng......... như đang thực sự ngồi trên máy ở cơ quan.

Em có tham khảo mấy mô hình route thông từ LAN 2 tới LAN 1 nhưng cũng chưa hiểu lắm

Kính nhờ các bác giúp đỡ em ạ.

PS: Cơ quan em đang thừa 1 PC để không, cũng có 2 card mạng, nếu cần sử dụng máy để cài winsever hay cài pfsense đều được ạ.
 

flyhuy

Gà con
Giống cty mình thế nhỉ. Nếu bác là IT admin thì có thể add Vlan của 2 cái lại làm 1, còn nếu k phải IT admin thì sử dụng kiến thức và thử với 2 tuỳ chọn này:
1. Dùng một máy ở LAN 1 tạo VPN server rồi kết nối máy ở LAN 2 vào VPN đó, hai cái sẽ chung lớp mạng.
2. Theo như bác nói thì cần thiết lập VPN, cái này liên quan đến route nên cần vào các switch hoặc router để mở port. Bác có thể tham khảo mô hình VLAN doanh nghiệp.
Các lưu ý cho bác: Join domain có nghĩa là sử dụng tài khoản domain để đăng nhập vào máy tính, nhưng bác vẫn có thể sử dụng tài khoản workgroup để đăng nhập được và nếu được thì bác có thể đổi máy của mình sang LAN2 bằng các chuyển port mày máy kết nối trên switch về VLAN của LAN2.
 

manhquyet90

Búa Gỗ
Giống cty mình thế nhỉ. Nếu bác là IT admin thì có thể add Vlan của 2 cái lại làm 1, còn nếu k phải IT admin thì sử dụng kiến thức và thử với 2 tuỳ chọn này:
1. Dùng một máy ở LAN 1 tạo VPN server rồi kết nối máy ở LAN 2 vào VPN đó, hai cái sẽ chung lớp mạng.
2. Theo như bác nói thì cần thiết lập VPN, cái này liên quan đến route nên cần vào các switch hoặc router để mở port. Bác có thể tham khảo mô hình VLAN doanh nghiệp.
Các lưu ý cho bác: Join domain có nghĩa là sử dụng tài khoản domain để đăng nhập vào máy tính, nhưng bác vẫn có thể sử dụng tài khoản workgroup để đăng nhập được và nếu được thì bác có thể đổi máy của mình sang LAN2 bằng các chuyển port mày máy kết nối trên switch về VLAN của LAN2.
Thanks bác đã chia sẻ nhưng như bên trên em nói, em có 2 mạng khác nhau: LAN 1 thì là mạng nội bộ công ty em không tiếp cận phần cứng được, nên nếu tạo VPN ở LAN 1 thì em không mở port ở cái Modem cấp mạng cho LAN 1 được. LAN 2 thì là mạng internet thông thường nên em có thể vào Modem mở port cho VPN được.

Ngoài ra, em đang thừa 1 cái PC có 2 card mạng, có thể cắm LAN 1 và LAN 2 vào cái PC đó. Em có thể cài được gì vào nó để em dùng máy ở nhà vào VPN của LAN 2 và làm thế nào để có thể vào được cùng lớp mạng với LAN 1. Cơ quan em có cấp tài khoản VPN cho người dùng, nhưng chỉ cấp cho lãnh đạo cấp cao nhất, mà em thì hay làm việc bên ngoài cơ quan, cảm thấy rất bất tiện khi dùng teamview nên mới đang tìm cách đi đường vòng thế này.
 

cyberat

Rìu Bạc
1. để truy cập từ xa thì teamview là ngon rồi, vụ này ok
2. để lấy file từ xa thì có thể dùng cloud. add thẳng 1 folder trên máy cơ quan lên cloud, sau đó có làm gì cũng lưu vào đó, máy ở nhà truy cập teamview chủ yếu là vào web và phần mềm, còn file đợi tí đồng bộ xong là bay qua cloud lấy, dung lượng lớn thì đi tìm trên diễn đàn này mục add gdrive team mà xài
 

manhquyet90

Búa Gỗ
1. để truy cập từ xa thì teamview là ngon rồi, vụ này ok
2. để lấy file từ xa thì có thể dùng cloud. add thẳng 1 folder trên máy cơ quan lên cloud, sau đó có làm gì cũng lưu vào đó, máy ở nhà truy cập teamview chủ yếu là vào web và phần mềm, còn file đợi tí đồng bộ xong là bay qua cloud lấy, dung lượng lớn thì đi tìm trên diễn đàn này mục add gdrive team mà xài
thanks bác, các cách trên thì mình cũng đang sử dụng tuy nhiên mình muốn tìm cách VPN để truy cập được như cùng lớp mạng với mạng nội bộ ở công ty để sử dụng các ứng dụng, web thuận tiện hơn teamview
 

flyhuy

Gà con
Theo như bác nói thì chỉ còn cách tạo VPN vì nó là mạng nội bộ tốt nhất mà có bảo mật. việc join domain k quá quan trọng vì nó k quyết định các apply các policy của network lên máy join hoặc k join.
Bác nên tìm hiểu về VPN server nhưng nó chỉ là poin to poin thôi. Nếu hệ thống mạng LAN1 là hệ thống VLAN thì bác nên tìm cách add LAN2 vào VLAN đó.
 

manhquyet90

Búa Gỗ
Theo như bác nói thì chỉ còn cách tạo VPN vì nó là mạng nội bộ tốt nhất mà có bảo mật. việc join domain k quá quan trọng vì nó k quyết định các apply các policy của network lên máy join hoặc k join.
Bác nên tìm hiểu về VPN server nhưng nó chỉ là poin to poin thôi. Nếu hệ thống mạng LAN1 là hệ thống VLAN thì bác nên tìm cách add LAN2 vào VLAN đó.
thanks bác. Em vừa tạo thử máy chủ VPN bằng pfsense chạy khá tốt. Để mai em chạy pfsense trên máy bàn có 2 port LAN rồi nghiên cứu cho nó thông nhau giữa LAN 1 và LAN 2 xem thế nào
 
Tin công nghệ
Liên Hệ và Hợp Tác

Top