Наша текущая схема серверов включает 4 сервера, работающих на внешнем IP-адресе, все они многосетевые, использующие сеть 192.168.1.x для внешнего общего доступа и сеть 192.168.5.x для внутренней связи между всеми серверами.
Файлы 192.168.1.x и 192.168. Сети 5.x - это отдельные сетевые адаптеры на каждом сервере, работающие через разные маршрутизаторы.
У нас есть банк IP-адресов, 1.2.3.122 является нашим текущим основным сайтом, вторичным (внутренним) маршрутизатором, который мы хотели бы настроить для тестирования и балансировки нагрузки (в основном для вывода нашего системного трафика из того же канала, что и клиентский трафик).
Трафик 1.2.3.122 отлично работает через сеть 192.168.1.x, и все серверы без проблем отвечают на трафик и запросы. Однако попытка доступа к сети 192.168.5.x через новый IP-адрес (1.2.3.125) вообще не работает. Если вы находитесь внутри сети, вы можете получить доступ к веб-сайту на сервере по адресу (5.100), но он не будет принимать трафик через внешний маршрутизатор.
Однако, если мы переключим маршрутизатор 192.168.5.x на IP-адрес 1.2.3.122, мы сможем получить доступ к нашим серверам.
Есть ли способ разрешить Windows Server 2012 отслеживать интернет-трафик как в подсетях 192.168.1.x, так и в подсетях 192.168.5.x и правильно отвечать на внешние запросы от них?
Наши серверы - это Windows Server 2012 R2. Маршрутизатор на одной стороне (подсеть 192.168.1.x / внешняя 1.2.3.122 - шлюз по умолчанию) - это Cisco RV082 (маршрутизатор для малого бизнеса). С другой стороны (подсеть 192.168.5.x / 1.2.3.125 внешние / правила маршрутизации, настроенные для передачи трафика через маршрутизатор 192.168.5.1 для шлюза в сеть 192.168.5.x - сторона, которая не работает извне) у нас есть маршрутизатор Cisco 2911.
Для меня достаточно ваших ответов на комментарии.
Windows Server 2012 не обладает функциональностью, позволяющей делать то, что вы ищете. Вам нужны базовые функции маршрутизации на основе политик, которых в Windows никогда не было достойной поддержки.
Я не знаю о Cisco RV082 (который, если не изменяет память, является предложением Linksys с переизданием), но 2911 может выполнять NAT-трафик из Интернета на адрес, локальный для его интерфейса 192.168.5.0/24. Если предположить, что то же самое происходит на стороне RV082, вы обнаружите, что машины Windows будут отвечать на запросы «правильной» сетевой карты.
Скорее всего, это не реальное решение. Это было бы проблематично, потому что машины Windows не знали бы реального исходного IP-адреса клиентов. Конечно, по крайней мере, это была бы проблема аналитики, если бы не выявить другие проблемы в ваших приложениях, где можно было бы предположить, что вы знаете IP-адрес клиента.
Лучшим решением было бы поставить решение маршрутизации на основе политик перед машинами Windows Server. (Я бы, вероятно, поставил машину (или машины) Linux вверх по течению от машин Windows Server, на которых запущено одно из различных популярных приложений обратного прокси-сервера HTTP, но это личное предпочтение.)