Назад | Перейти на главную страницу

Интернет-маршрутизация не работает в локальной сети на двух сетевых адаптерах (WAN + LAN) Windows Server 2008 R2

У нас следующая настройка сети:

A) и B1) подключены напрямую, а B2) и C) подключены напрямую. Интернет на B) работает через интерфейс WAN, но Интернет в LAN не работает. Компьютеры, подключенные к локальной сети, не могут пинговать A) модем (192.168.0.1).

Сервер используется как файловый сервер и функционирует как маршрутизатор, кроме того, он также запускает службы развертывания WIndows и доменные службы Active Directory. Он должен направлять весь интернет-трафик из локальной сети в Интернет и наоборот. Но компьютеры в локальной сети не имеют подключения к Интернету.

Мы пробовали использовать RIP, но застряли. Он отправляет ответы, но не получает их, в журналах сообщается об ошибке сертификата:

Не удалось применить IP-безопасность к порту VPN2-113 из-за ошибки: не удалось найти сертификат. Для подключений, использующих протокол L2TP через IPSec, требуется установка сертификата компьютера, также известного как сертификат компьютера. Вызовы на этот порт не принимаются.

Как решить эту проблему? Что нам нужно настроить на сервере, чтобы компьютеры в локальной сети имели подключение к Интернету?

Клиенты:

Настраиваются через DHCP.

  • DHCP предоставил IP в диапазоне 192.168.1.25 - 192.168.1.150
  • Должен иметь маршрут к собственной сети (Windows должна делать это по умолчанию)
  • Должен быть сервер в качестве шлюза по умолчанию (192.168.1.2, предоставляется через DHCP)
  • Должен иметь действующий сервер имен (возможно, также предоставляется через DHCP)

Таким образом, клиенты должны иметь возможность пинговать друг друга и сервер.


Server:

  • Статический IP-адрес на B1: 192.168.0.2
  • Маршрут к 192.168.0.1 через B2 (route add 192.168.0.1 mask 255.255.255.255 192.168.0.2 для прямого подключения. Или route add 192.168.0.1 mask 255.255.255.0192.168.0.0 чтобы сделать всю сеть в красной сети доступной). Даже если это всего лишь сеть с двумя устройствами.
  • Статический IP на B2: 192.168.1.2
  • Маршрут к этой сети: route add 192.168.1.0 mask 255.255.255.0 192.168.1.2

Теперь сервер должен иметь доступ к Интернету и локальной сети.

Компьютеры в локальной сети могут подключаться к серверу, и трафик, предназначенный для нелокального назначения, также отправляется на сервер. Однако сервер не перенаправляет этот трафик в красный Интернет, если вы специально не включите его, установив следующее значение в реестре (и после этого перезагрузившись).

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter. Установите для этого REG_DWORD значение 1, чтобы включить. (Он отключен по умолчанию в сервере 2008).