两台异地局域网服务器，都有公网IP可以访问到互联网，如何实现这两台服务器的SSH互相登录？

既然是互相登录，为什么不考虑隧道做通，而是端口映射，通过IPSEC技术实现异地局域网加密互访又不是什么新鲜技术。
两端网络设备：路由器或者防火墙直接开启IPSEC，指对端IP，HCIA学就天就会。

最简单的方法：网卡1 连接路由的lan接口 IP是 192912 网关是 路由的lan口地址 192911
然后把网卡1的网络共享，或启用路由。
网卡2 ip 19292053 网关是不填，然后你的客户机都把网关设成19292053

当然可以再一台机器上，现在服务器的性能足够跑这些应用了，绰绰有余。
域和DNS肯定是在一起的，你想分都分不开。
DHCP占用资源很少
代理服务器
的资源也不大。
接在路由后面，用一块网卡一个IP即可。
如果你没有划分VLAN
当然就只有一个网关。

要求：实施子网络互联网备份线路(手动启用)
描述：通过此设置后，可以手动切换路由器的WAN口线路来实现更换线路。
必备条件：
1、对子网络的网关设备有管理权；
2、另准备一台具有至少两个网络适配器的计算机作为网关服务器，例如下文中的计算机S。
设置步骤：
一、安装调试备份线路。
将计算机S单独连接到互联网，并将Internet 共享给指定的另一个网卡E，设置如下：
问题：使用服务器与客户端(S/C)模式，将双适配器计算机的网络共享
方案简述：某台计算机的两个网络适配器之一有互联网服务，不管适配器的类型如何，均可将互联网服务分享给其他计算机。此方案使用服务器与客户端模式，即双适配器计算机作为网关服务器为其他所有计算机提供代理上网。网关服务器的反应速度会直接影响上网速度。
方案实施：(仅以windows XP *** 作系统为例)
1、硬件准备。
a、确定网关计算机，比如网关计算机S，普通计算机C(自动获得IP)；
b、将计算机C或路由器(必须更改作用域)连接到S的网络适配器E，注意：要连接到S的空闲网络适配器。
2、网关服务器连接互联网。
把S的另一个网络适配器连接到互联网，注意：不能是网络适配器E。
3、正确设置网关服务器。
打开S的网络连接，找到上一 *** 作所使用的网络适配器，在“属性-高级”中找到“Internet 连接共享”选项，将其打勾即可。
如果网络适配器数量多余2个，则还需要在子选项中选择正确的网络适配器。
经过上述步骤的设置后，连接到网络适配器E的计算机或路由器就可以上网了，而且IP由S通过DHCP主动分配。
二、设置路由器。
1、清空WAN口的网关选项，并将子网DHCP选项中的网关设置为路由器IP。如果运营商DNS也不同，则比较麻烦，因为每次切换后都需要更改DNS服务器地址。
2、查看服务器S的适配器E的IP，将路由器设置为与它同一个网段。或将路由器的第二连接(如果路由器支持)设置为与它同一个网段即可。
说明：
如上文设置后，服务器S默认IP为19216811，DHCP作用域为19216810。
如需更改，则必须在完成Internet共享设置之后，且服务器S的IP更改后将失去DHCP服务。
更改S的IP后，只能手动设置路由器IP来连接服务期S。
建议：路由器IP不变，更改服务器S共享适配器的IP与其处于同一个子网。
三、完成上述步骤后，若想要切换线路，只需用网线连接网络适配器E和路由器WAN口即可。

右键单击网上邻居——右键单击本地连接属性——TCP/IP协议——
给你个例子：
19216812
2552552550
19216811（网关）
DNS：
20296199133
2029610417
好了。希望对你有帮助

可以实现，但是实现的过程比较复杂。最好在你们外地公司和你们公司总部之间建立一条永久的IPSec ***连接，这样你们外地公司的客户端登录会比较安全。因为域用户登录是通过DNS定位的，把外地客户端的DNS指向远程的域控制器IP（内网地址），可以经过***通道快速的定位。如果没有***，那需要在你们公司总部把登录域需要的端口都映射到网关设备上去，然后把外地客户端的DNS指向公司总部网关设备IP（外网地址）就可以了，这要的方式成本最低，但是安全性不高。

---