Назад | Перейти на главную страницу

Windows 10 как маршрутизатор: NAT входящий трафик NIC 1 выходит через NIC 2

У меня есть ПК с Windows 10 LTSB, который я пытаюсь рассматривать как сервер (с запущенными IIS и SQL) и маршрутизатор, но сторона маршрутизатора вызывает у меня проблемы.
У меня есть 1 сетевой адаптер на основе Ethernet (192.168.1.180 без шлюза) и 1 сетевой адаптер на основе модема (шлюз 100.100.7.31: 100.100.7.1).
Моя цель - направить все 100.100.X.X (255.255.0.0) на сотовый модем, чтобы мои устройства, подключенные к сетевому адаптеру Ethernet, могли связываться с устройствами 100.100.X.X.

В настоящее время я получаю ошибки тайм-аута ping при проверке связи 100.100.X.X с моего устройства Ethernet, но я могу проверить связь с сетевыми адаптерами Ethernet и модема. Кроме того, мой сервер может проверять связь с устройствами 100.100.X.X и может проверять связь с моими устройствами Ethernet, поэтому не работает только «Ethernet -> сервер -> устройство 100.100.X.X». Моя таблица маршрутизации выглядит следующим образом: 

===========================================================================
Interface List
 14...b4 9d 9f 5a 5f 48 ......Generic Mobile Broadband Adapter
 16...74 fe 48 21 b0 52 ......Realtek PCIe GBE Family Controller
  2...00 0b ab d8 69 90 ......Intel(R) I210 Gigabit Network Connection
  1...........................Software Loopback Interface 1
  9...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
  7...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      100.100.7.1     100.100.7.31      2
      100.100.7.0  255.255.255.192         On-link      100.100.7.31    257
     100.100.7.31  255.255.255.255         On-link      100.100.7.31    257
     100.100.7.63  255.255.255.255         On-link      100.100.7.31    257
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      192.168.1.0    255.255.255.0         On-link     192.168.1.180     11
    192.168.1.255  255.255.255.255         On-link     192.168.1.180    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link     192.168.1.180    266
        224.0.0.0        240.0.0.0         On-link      100.100.7.31    257
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link     192.168.1.180    266
  255.255.255.255  255.255.255.255         On-link      100.100.7.31    257
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0      100.100.7.1       1
===========================================================================

Насколько я понимаю, когда я пингую 100.100.X.X с моего устройства, подключенного к сети Ethernet, сервер не найдет для него определенного маршрута, поэтому он будет использовать маршрут по умолчанию 0.0.0.0 и отправлять трафик на 100.100.7.1.
Однако, когда я пингую с моего устройства Ethernet, я не получаю никаких ответов. Что я делаю не так?

ОБНОВЛЕННАЯ МЫСЛЬ В ТИПОВОМ ЭТОМ:
Является ли это изъяном в моей логике? Сервер будет направлять ВСЕ трафик 100.100.X.X на модем ячейки, включая ответы от устройств 100.100.X.X, что вызывает петлю?
Я отправляю пинг на устройство 100.100.XX со своего Ethernet-устройства, затем сервер направляет эхо-запрос на 100.100.7.1, затем получает ответ от 100.100.XX, а затем направляет этот ответ обратно через маршрут 100.100.XX на 100.100.7.1 что приводит к бесконечному циклу, вызывающему тайм-аут (объясняет, почему я не получаю ошибки net / host not found)

Другая информация:
1. На сервере включена IP-маршрутизация (через regedit), и отображается сообщение «IP-маршрутизация включена..... .: Да» через «ipconfig / all»
2. Мое устройство Ethernet может успешно проверить связь с адаптером ячейки и адаптером Ethernet на сервере (100.100.7.31 и 192.168.1.180 соответственно)
3. Мое устройство Ethernet не получает ошибок типа «хост не найден» или «сеть не найдена» при пинге.
4. Результат определения пути при проверке связи с устройством 100.100.X.X с моего устройства Ethernet: 

C:\>pathping 100.100.X.X

Tracing route to 100.100.X.X over a maximum of 30 hops

  0  DESKTOP-BFB4MID [192.168.1.5]
  1  DESKTOP-UGFIN0H [192.168.1.180]
  2     *        *        *
Computing statistics for 25 seconds...
            Source to Here   This Node/Link
Hop  RTT    Lost/Sent = Pct  Lost/Sent = Pct  Address
  0                                           DESKTOP-BFB4MID [192.168.1.5]
                                0/ 100 =  0%   |
  1    0ms     0/ 100 =  0%     0/ 100 =  0%  DESKTOP-UGFIN0H [192.168.1.180]

Trace complete.

Следуй этим шагам:

  1. Подключите ноутбук к серверу в сети 192.168.1.x / 24, IP-адрес сервера .180 Ноутбук .5

  2. Откройте RRAS MMC (Пуск, панель управления, инструменты администрирования, маршрутизация и удаленный доступ)

  3. Разверните IPv4, щелкните правой кнопкой мыши «Общие» и выберите «Новый протокол маршрутизации».

  4. В Протоколах маршрутизации щелкните NAT, а затем щелкните OK.

  5. Щелкните правой кнопкой мыши NAT и выберите Новый интерфейс.

  6. Выберите интерфейс, который подключается к общедоступному Интернету (сотовый модем 100.100.7.31), а затем нажмите OK.

  7. Выберите общий интерфейс, подключенный к Интернету, и выберите Включить NAT на этом интерфейсе, а затем нажмите OK.

  8. Перезапустите службу RRAS.

Это должно позволить вам общаться так, как ожидалось.

:)

Я думаю, это проблема непонимания некоторых основных сетевых ограничений.

Я верю, что вы говорите, что имеете.

  1. Внутренняя сеть 100.100.x.x

    --- Are these devices local and on a switch?  are you using any vlans?

  2. Сотовый модем, подключенный к сети 100.100.7.1

    --- Plugged into a Switch?

  3. Сетевая карта на сервере с IP-адресом 100.100.7.31

    --- Plugged into the same switch and VLAN?

  4. Другая локальная сеть 192.168.1.180

    --- Guessing this is a LAN behind your router at home

Я подозреваю, что вы просто назначаете IP-адреса серверов в диапазоне 100.100.x.x, фактически не владея этим адресным пространством (это общедоступное адресное пространство, а не частный диапазон, и его необходимо приобрести)

Я также подозреваю, что вы назначили их все на коммутаторе уровня 2 и подсети своего сотового модема, чтобы получить реальную ярость, которую вы приобрели у провайдера.

Итак, я считаю, что вы собираетесь сделать что-то вроде этого:

  1. Откажитесь от сети 100.100.x.x и используйте, скажем, сеть 10.10.x.x / 16 для своих серверов.

    --- (Unless they are live on the internet on those 100.100.x.x/16 IP addresses and you want to reach them through the internet)

  2. Настройте VLAN на коммутаторе для каждой из сетей, которые вы хотите маршрутизировать через хост Windows 10.

    --- IE the 100.100.7.x/26 network to the Cell modem, the 10.10.x.x/16 Network for the servers, and the 192.168.1/24 network for your VMs.

  3. На сетевом адаптере Windows 10 создайте интерфейсы VLAN для каждой из этих сетей.

  4. В настройках RRAS в вашей системе Windows 10 настройте его для использования этих интерфейсов vlan с соответствующими сетевыми настройками.

  5. W по умолчанию в вашей системе Windows 10 остается прежним.

  6. Ваши серверы и другое оборудование в сетях 10.10.xx / 16 и 192.168.1.x / 24 либо меняют локальный IP-адрес вашего компьютера с Windows 10 в каждой из этих сетей, либо к ним добавляется маршрут для доступа к соответствующим сетям через него. дорожка.

  7. К вашему сотовому модему добавляется маршрут к сети 10.10.x.x / 16 и сети 192.168.1.x / 24 через IP-адрес хоста Windows 10 в этой сети.

Очистить?