Назад | Перейти на главную страницу

Настройка DHCP в Windows Server 2012 R2. Как поделиться подключенными к серверу сетями всем клиентам?

Мой офис требует подключения к частному корпоративному облаку, а также к Интернету. До сих пор я использовал двойные сетевые карты на всех клиентских машинах, а затем добавил статические маршруты с помощью команды на каждой из них. Он работает хорошо, но сейчас количество клиентских машин увеличилось, и это становится все труднее. Не говоря уже о дополнительных затратах на добавление двойной сетевой карты к каждой машине.

Я установил статические маршруты на моем сервере, и обе сети отлично работают на нем. Я добавил еще одну сетевую карту и настроил новую роль DHCP-сервера. Клиентским машинам успешно назначаются IP-адреса с сервера, но они не имеют доступа к сетям, подключенным к серверу.

Я надеялся, что сервер поделится этим доступом, и, следовательно, мне не придется добавлять статические маршруты на каждый клиентский компьютер, только на сервер. Что именно для этого нужно делать, если это вообще возможно?

Любая помощь приветствуется. Дайте мне знать, какую дополнительную информацию я должен предоставить здесь.

Моя существующая настройка:

Есть два маршрутизатора: один для подключения к корпоративному облаку, а другой - для Интернета.

Эта настройка требует добавления статических маршрутов на каждом компьютере.

Требуемая настройка:

Машина Windows Server 2012 R2 с четырехъядерной сетевой картой. Два сетевых адаптера получают IP-адрес от корпоративного маршрутизатора, а другой - от интернет-маршрутизатора. Я добавляю те же статические маршруты к серверу Windows и проверяю, есть ли у него доступ к обеим сетям (корпоративной и Интернет). Я настраиваю DHCP-сервер на этом компьютере и отключаю DHCP на интернет-маршрутизаторе, чтобы IP-адреса выдала только серверная машина.

На каждой клиентской машине я использую только сетевую карту (настроена для динамического получения IP). Клиент получает IP от серверной машины.

Пока все работает. Но я хочу, чтобы у клиента был доступ к корпоративному облаку и Интернету. Сейчас доступ есть только у серверной машины.

В вашем комментарии говорится, что у вас есть Cisco Rv 320, поэтому я приведу список шагов по использованию интерфейса GUI для его настройки с маршрутом к 202.x.x.x через ваш «Маршрутизатор частного облака» 10.114.43.49.

Вы сказали, что он уже настроен с Интернетом и DHCP, и клиенты будут получать IP-адреса в подсети 192.168.1.x / 24.

DHCP:

  • В графическом интерфейсе щелкните DHCP в меню слева и убедитесь, что он предоставляет желаемые настройки DHCP и DNS.

Добавьте еще один IP-адрес:

  • В графическом интерфейсе щелкните Настроить налево.
  • В «Таблице нескольких подсетей» нажмите кнопку «Добавить».
  • Добавьте «10.114.43.55» с подсетью «255.255.255.240».
  • Нажмите кнопку «Сохранить».

Добавьте статический маршрут:

  • Под Настроитьнажмите Расширенная маршрутизация
  • В разделе «Статическая таблица маршрутизации» нажмите кнопку «Добавить».
  • Установите «Назначение» на 202.0.0.0, «Маску подсети» на 255.0.0.0, «Шлюз по умолчанию» на 10.114.43.49, «Счетчик переходов» на 2 и оставьте «Интерфейс» как LAN.
  • Щелкните «Сохранить».

Все ваши клиенты должны получить 1 IP-адрес на 192.168.1.x от DHCP, включая Windows Server. Теперь им понадобится только 1 порт LAN и 1 IP-адрес. Удалите любой DCHP-сервер с Windows Server.

https://www.cisco.com/assets/sol/sb/RV320_Emulators/RV320_Emulator_v1.1.0.09/default.htm был использован, чтобы придумать эти шаги.

Dell объясняет, как настроить Windows Server в качестве маршрутизатора: http://www.dell.com/support/article/us/en/19/how10169/configuring-windows-server-2012-r2-as-a-router?lang=en

Вы можете назначить 10.0.2.1 порту Windows Server, подключенному к клиентской локальной сети. Теперь ваш сервер Windows будет иметь 3 IP-адреса:

  • 10.114.43.50
  • 192.168.1.2
  • 10.0.2.1

Установите шлюз по умолчанию для Windows Server 192.168.1.1 и статический маршрут с 202.x.x.x через 10.114.43.49, как и раньше.

Распространите 10.0.2.2 - 10.0.2.254 с DHCP-сервера Windows на клиентов. Шлюзом клиентов по умолчанию будет 10.0.2.1 (Windows Server), а их маска подсети 255.255.255.0.

В качестве альтернативы вы можете добавить 10.114.43.50 в качестве вторичного IP-адреса на порт LAN интернет-маршрутизатора и добавить маршрут для всех к 202.x.x.x через него, но маршрутизатор должен иметь все функции, необходимые для этого.

@notANerdDev - Я думаю, вы могли бы решить эту ситуацию, добавив в свою сеть брандмауэр низкого уровня, который также мог бы служить маршрутизатором. В качестве примера я буду использовать Sonicwall.

Sonicwall будет использовать 3 интерфейса - LAN, Интернет и корпоративное облако. На них будет настроен IP-адрес для каждой сети. Вам нужно будет выполнить небольшую настройку на этом устройстве.

Шлюзом для всего трафика LAN является Sonicwall, который разрешит ваши маршруты. Сервер 2012R2 предоставляет DHCP в LAN.

Если у вас есть деньги - менее 300 долларов (надеюсь, не больше 2-го сетевого адаптера) - это то, что вам нужно. Это также сэкономит вам массу времени. Если вам нужно было передавать трафик межсетевого экрана из Интернета на сервер 2012R2, он мог бы выполнять эту функцию в будущем.