台灣最大程式設計社群網站
線上人數
1488
 
會員總數:246145
討論主題:189731
歡迎您免費加入會員
討論區列表 >> 網管 / 資安 / VM >> 跨網域存取資源
[]  
[我要回覆]
1
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
跨網域存取資源
價值 : 100 QP  點閱數:3014 回應數:5
樓主

井楓
門外漢
0 35
561 44
發送站內信

兩家分公司的IP可以互相ping到,無法ping到互相的網域,此時該如何設定,公司是用Cisco PIX的VPN作連結的。
本篇文章發表於2010-01-13 11:49
1樓
回應

Sdany
捐贈 VP 給 Sdany 檢舉此回應
Gateway 是否對應了?
本篇文章回覆於2010-01-13 12:45
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
2樓
作者回應

井楓
檢舉此回應
請問您所說的Gateway對應是指在Firewall上嗎?我想問透過vpn不同公司的電腦是否可以加入分公司的網域內。
本篇文章回覆於2010-01-13 16:32
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
3樓
回應

Sdany
捐贈 VP 給 Sdany 檢舉此回應
兩地內部電腦若要能通
所有電腦的 Gateway 都要指定到各別 VPN Server 的IP
本篇文章回覆於2010-01-14 21:25
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
4樓
作者回應

井楓
檢舉此回應
因為公司的Cisco PIX 515E是設定VPN IPSec Rules兩地的IP Range對應,基本上是可以互通,但是在Domain的互相認証上就不行了,請問我要如何設定
本篇文章回覆於2010-01-15 13:47
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
5樓
回應

Alan
檢舉此回應
Hi.

請在各自所屬區域的DNS server 上設定 DNS forward,將無法查詢的Domain查詢 forward到對方的DNS上 (兩地的 DNS都需要做)
如此雙方就可以解析到彼此...

Ps. 另外務必確認彼此 DNS port 53 通訊是 Allow的∼
本篇文章回覆於2010-01-18 18:39
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   
1

回覆
如要回應,請先登入.