Windows Server 2012, маршрутизация двух NICS с RRAS
Windows server 2012, два сетевых адаптера, установлена только роль rras.
ПК2 может пинговать что угодно на 192.168.2.xx по ip но не по имени.
ПК2 в сетевом окружении имеет только себя и mserver, но может получить доступ ко всему по адресу \\ 192.168.2.xx (по ip, но не по имени).
На ПК2 есть интернет.
ПК1 не видит ничего, кроме NIC1, и ничего не пингует.
Я как бы застрял, пытаясь понять, почему маршрутизация не работает должным образом для локального трафика между двумя лентами, в то время как интернет-маршрутизация работает нормально.
Большинство публикаций, руководств и практических рекомендаций в Интернете посвящены установке роли маршрутизатора на win2012, но ни один из них не дает понять, что маршрутизация между двумя подсетями на одном компьютере происходит не только потому, что вы установить сервис маршрутизатора на обоих сетевых адаптерах. Один узнает на собственном опыте. В любом случае, я изменил исходную настройку, как показано на новой картинке.
Похоже, что эта настройка работает либо путем добавления статического маршрута к модему (как упоминалось в предыдущем ответе), либо путем перевода маршрутизатора на mserver в режим NAT для интерфейса на стороне WAN 192.168.1.101.
Пока что обнаружение сети работает нормально для всех компьютеров, и подключение к Интернету также установлено и работает.
Удаленный рабочий стол работает нормально (имена netbios и локальные IP-адреса)
Побочным эффектом такой схемы является то, что я больше не могу использовать удаленный рабочий стол, используя свой общедоступный IP-адрес, как раньше (то есть из моей сети) (почему?).
Еще одна вещь, связанная с этим расположением, заключается в том, что вы можете получить доступ к mserver только с удаленного рабочего стола, поскольку после того, как nic1 будет доступен маршрутизатору. Я полагаю, что при необходимости это можно было бы обойти, установив роль сервера удаленного доступа на mserver (или нет?).
Теперь, похоже, я еще не могу подключиться к ftp ни из моей сети (пробовал как локальный, так и публичный IP-адрес), ни из Интернета, и то же самое касается моих камер. Это должно быть понятно, но, к сожалению (для меня) этого не произошло.
Другой вопрос, который возникает при такой настройке, связан с printer1 и printer2. Это беспроводные принтеры, которые в настоящее время подключены к сети. Если они станут беспроводными, будут ли они доступны для сети? Использование беспроводной сети с принтерами переместит их в сеть 192.168.1.xx. Достаточно ли этого статического маршрута (см. Рис.) В модеме / маршрутизаторе, чтобы сделать их доступными для устройств 192.168.2.xx?
Тот же вопрос для других беспроводных устройств, смогут ли они использовать ресурсы 192.168.2.xx?
Комментарии приветствуются, я поделюсь любыми новыми выводами
Скорее всего, вам не хватает маршрутов для сети 10.0.0.0/8 на шлюзе 192.168.2.1.
Видите ли, когда пакеты от ПК1 пытаются достичь ПК2, первый ПК1 проверяет:
- Я нахожусь в той же сети, что и пункт назначения? (Нет, я на 192.168.2.0/24, мой пункт назначения - 10.0.0.101.)
- Знаю ли я маршрут специально для этой сети? (Нет, возможно, нет, потому что вы, вероятно, не устанавливали их, и обычно это не делается для установки определенных маршрутов на отдельных хостах.)
- В итоге он находит «маршрут по умолчанию» к вашему шлюзу 192.168.2.1. В этот момент он проходит тот же процесс. Маршрут для 10.0.0.0/8 не установлен, поэтому шлюз просто отправляет его в Интернет, где ваш интернет-провайдер, вероятно, просто сбросит его в черную дыру где-нибудь в какой-то момент (если у них нет доступных в Интернете систем в RFC1918 адресное пространство).
Итак, по всем правилам эта настройка не должна работать вообще без маршрута для настройки 10.0.0.0/8 в маршрутизаторе 192.168.2.1, потому что даже запросы в Интернет не должны иметь возможности найти обратный путь.
Причина, по которой это вообще работает, заключается в том, что вы настроили RRAS для NAT трафика из вашей сети 10.0.0.0/8. Адрес любого исходящего трафика с ПК2 будет преобразован сначала MSERVER, так что его исходный IP-адрес в локальной сети 192.168.2.0/24 будет 192.168.2.101.
Таким образом, в этом сценарии, когда ПК2 отправляет эхо-запрос, ПК1 будет видеть, что он исходит от 192.168.2.101, и будет знать, что нужно отправить ответ туда.
В этом сценарии вы добавляете маршрут для 10.0.0.0/8 через 192.168.2.101 на маршрутизаторе 192.168.2.1, а затем отключаете NAT в RRAS.
Просмотр сети по-прежнему, вероятно, не будет работать, поскольку он будет работать только в пределах одного широковещательного домена, если не будут приняты специальные меры. Для правильной работы имен хостов также потребуется определенная настройка.