Простите за непонятность ... Постараюсь перефразировать проблему. Я работаю в школе IT-администратором и не специалист, но стараюсь извлечь из этого максимум пользы. Надеюсь, вы, ребята, проявите ко мне немного терпения :-)
Чтобы увидеть мою сетевую ситуацию кликните сюда, (поскольку я новичок, мне не разрешено публиковать изображения в своих сообщениях). Красная линия - проблема. Когда я пингую с клиентов win7 на полное доменное имя сервера win2003, он случайным образом выбирает nic1, 2 или 3. (потому что они такие же, как в DNS домена X). Но я получаю ответ только тогда, когда он выбирает NIC1 (с GW)
Является ли добавление GW 172.21.0.254 к NIC 2 и GW 172.22.0.254 к NIC3 правильным решением этой проблемы? (Я много гуглил, и все сайты советуют мне не иметь более 1 шлюза на сервере)
В общем, я ищу решение, чтобы мои клиенты win7 могли постоянно получать доступ к полному доменному имени моего сервера win2003.
Вот таблица маршрутизации (печать маршрута) с сервера 2003
Список интерфейсов
0x1 ........................... Интерфейс обратной связи MS TCP
0x10003 ... 00 0c 29 3f df 49 ...... Сетевое соединение Intel (R) PRO / 1000 MT # 2
0x10004 ... 00 0c 29 3f df 3f ...... Сетевое соединение Intel (R) PRO / 1000 MT # 3
0x10005 ... 00 0c 29 3f df 53 ...... Сетевое подключение Intel (R) PRO / 1000 MT
================================================== =========================
================================================== =========================
Активные маршруты:
Метрика интерфейса шлюза сетевой маски назначения
0.0.0.0 0.0.0.0 172.20.0.254 172.20.0.6 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.20.0.0 255.255.0.0 172.20.0.6 172.20.0.6 10
172.20.0.6 255.255.255.255 127.0.0.1 127.0.0.1 10
172.20.255.255 255.255.255.255 172.20.0.6 172.20.0.6 10
172.21.0.0 255.255.0.0 172.21.0.6 172.21.0.6 10
172.21.0.6 255.255.255.255 127.0.0.1 127.0.0.1 10
172.21.255.255 255.255.255.255 172.21.0.6 172.21.0.6 10
172.22.0.0 255.255.0.0 172.22.0.6 172.22.0.6 10
172.22.0.6 255.255.255.255 127.0.0.1 127.0.0.1 10
172.22.255.255 255.255.255.255 172.22.0.6 172.22.0.6 10
224.0.0.0 240.0.0.0 172.20.0.6 172.20.0.6 10
224.0.0.0 240.0.0.0 172.21.0.6 172.21.0.6 10
224.0.0.0 240.0.0.0 172.22.0.6 172.22.0.6 10
255.255.255.255 255.255.255.255 172.20.0.6 172.20.0.6 1
255.255.255.255 255.255.255.255 172.21.0.6 172.21.0.6 1
255.255.255.255 255.255.255.255 172.22.0.6 172.22.0.6 1
Шлюз по умолчанию: 172.20.0.254
================================================== =========================
Постоянные маршруты:
Никто
Спасибо
Тьерри.
Вероятно, проблема в том, что решения о маршрутизации принимаются сервером win2003. route print из командного окна предоставит вам таблицу маршрутизации. Я держу пари, что пинг доходит до сервера, но у сервера нет маршрута для ответа.
Попробуйте это на сервере:
route add 192.168.0.0 mask 255.255.255.0 172.20.0.254 IF 1
Это добавит статический маршрут, чтобы направить весь трафик, предназначенный для сети 192.168.0.0/24, обратно через рабочий интерфейс. Предполагая, что это действительно интерфейс 1.
В текущей настройке NIC1 является единственным интерфейсом, который может ответить на запрос, потому что таблица маршрутизации на сервере знает, как вернуться в сеть 192.168.0.X только через шлюз, подключенный к этому интерфейсу.
Добавление шлюза к другим интерфейсам должно облегчить проблему. Если это не так, я бы настроил службы в сети таким образом, чтобы хосты из 192.168.0.X могли подключаться к серверу только через NIC1.
РЕДАКТИРОВАТЬ:
Также рассмотрите влияние uRPF:
«Пакеты с адресами источника, которые не могут быть достигнуты через интерфейс ввода, могут быть отброшены без нарушения нормального использования, поскольку они, вероятно, исходят из неправильно настроенного или злонамеренного источника».