Почему моя локальная сеть говорит «неопознанная сеть»? (Помогите настроить серверную архитектуру)
как некоторые из вас могут знать, в настоящее время я участвую в продолжающейся саге по настройке и работе наших серверов. Как в значительной степени новичок, я медленно делаю успехи, но наткнулся на камень преткновения.
Вот еще немного о нас: мы веб-сайт. Мы стали слишком большими для нашего сервера и достигли предела, с которым может справиться наш скромный PowerEdge. В качестве решения мы добавляем два сервера: один как брандмауэр / маршрутизатор / VPN, а другой как сервер веб-приложений. Оригинал будет изменен и станет сервером БД.
Все три ящика работают Windows Server 2008 R2 и я использую RRAS чтобы все это настроить. Все три бокса подключены НАПРЯМУЮ (нет аппаратных концентраторов, коммутаторов или роутеров).
Надеюсь, эта диаграмма дает более четкое представление о том, о чем я говорю (хотя она довольно расплывчата).
IP-адреса - это статические IP-адреса, которые я настраиваю для каждого сетевого адаптера.
Сосредоточившись на «левой ноге» (с 10.0.1.1 по 10.0.2.1), в настоящее время мы имеем следующую настройку:
ФЕЙЕРВОЛ / МАРШРУТИЗАТОР
Для адаптера, обращенного к серверу веб-приложений (10.0.1.1):
- IP: 10.0.1.1
- Подсеть: 255.255.255.0
- Шлюз по умолчанию: (пусто)
СЕРВЕР ВЕБ-ПРИЛОЖЕНИЙ
Для адаптера, обращенного к межсетевому экрану / маршрутизатору (10.0.2.1):
- IP: 10.0.2.1
- Подсеть: 255.255.255.0
- Шлюз по умолчанию: 10.0.1.1
Странно то, что Веб приложение сервер считает, что соединение является идентифицированной сетью, и поэтому я смог установить его на Частная сеть (работа), но на Межсетевой экран / Маршрутизатор классифицирует подключение к Веб приложение сервер как неопознанная публика.
Зачем ему это делать? Как я могу это исправить? Что мне положить в (пусто) пространство?
К счастью, сервер веб-приложений может получить подключение к Интернету через NAT RRAS на брандмауэре / маршрутизаторе, так что до сих пор все настроено правильно. Правильно ли я поступаю?
Спасибо за любую помощь или указатели.
ОБНОВИТЬ
Благодаря совету Массимо и Сима мы решили получить переход. Теперь наша конфигурация выглядит примерно так ...
Еще раз спасибо, ребята. Это был (и будет) настоящий познавательный опыт.
Это тот же вопрос, что и «Windows 7, сетевое соединение без шлюза по умолчанию: как изменить статус« Неизвестная сеть »?».
Короткий ответ: это нормальное поведение. К сожалению, вы не сможете удалить сообщение «неопознанная сеть», если не укажете шлюз по умолчанию на адаптере. Указанный шлюз должен отвечать на запросы ARP (что означает: он должен быть активным).
Меня это сбивает с толку, потому что все сетевые интерфейсы находятся в одной сети 10.0.0.0/16.
Я думаю, у вас должно быть 4 отдельные сети для каждой линии на вашем рисунке, если вы настаиваете на том, чтобы не использовать концентраторы или коммутаторы. В противном случае вам придется установить статический маршрут на вашем веб-сервере к серверу базы данных и наоборот.
Чтобы изменить тип сетевого расположения, вы можете попробовать:
- Начать Политика локальной безопасности (secpol.msc)
- Выбрать Политики диспетчера списков сетей
- Найдите сеть и попробуйте изменить ее тип.
Если вы щелкните правой кнопкой мыши Политики диспетчера списков сетей вы можете изменить отображаемые сети Подключенные сети к Показать все сети.
Почему это случилось? Возможно, потому что сервер веб-приложений использовал маршрутизатор в качестве шлюза по умолчанию и, следовательно, мог идентифицировать сеть, в которой маршрутизатор не имел достаточно информации о сервере веб-приложений и по умолчанию выбрал ненадежный общедоступный тип. Прочитать Какие настройки использует Windows для определения сетевого расположения?