Windows Server 2012、2 つの NIC と RRAS によるルーティング

Windows Server 2012、2 つの NIC と RRAS によるルーティング

ネットワーク図

Windows Server 2012、2 つの NIC、rras ロールのみがインストールされています。

  • PC2はIPアドレス192.168.2.xxの何にでもPINGできる。ただし、名前は出さない。

  • ネットワークコンピュータ内のPC2には、自分自身とmserverしか存在しませんが、\\192.168.2.xx(IPアドレス、名前は出さない)。

  • PC2にはインターネットがあります。

  • PC1 は NIC1 を超えて何も認識できず、PING も実行できません。

インターネット ルーティングは正常に機能しているのに、2 つの LAN 間のローカル トラフィックのルーティングが適切に機能しない理由を解明しようとして、行き詰まっています。

答え1

ゲートウェイ 192.168.2.1 上の 10.0.0.0/8 ネットワークのルートが欠落している可能性があります。

PC1 からのパケットが PC2 に到達しようとすると、まず PC1 は次のことを確認します。

  • 宛先と同じネットワーク上にいますか? (いいえ、私は 192.168.2.0/24 上にいますが、宛先は 10.0.0.101 上にあります。)
  • このネットワーク専用のルートを知っていますか? (いいえ、おそらく知らないでしょう。なぜなら、ルートをインストールしていない可能性があり、個々のホストに特定のルートをインストールすることは通常行われないからです。)
  • 最終的には、ゲートウェイ 192.168.2.1 への「デフォルト ルート」が見つかります。その時点で、同じプロセスが実行されます。10.0.0.0/8 にはルートがインストールされていないため、ゲートウェイはインターネットに向けて送信することになります。ISP は、おそらくどこかの時点でそのパケットをブラック ホールに落としてしまうでしょう (RFC1918 アドレス空間にインターネットに公開されたシステムがある場合を除きます)。

したがって、192.168.2.1 ルーターに 10.0.0.0/8 のルートが設定されていなければ、インターネットへのリクエストでも戻る方法を見つけることができないため、この設定は当然ながらまったく機能しないはずです。

これが機能する理由は、10.0.0.0/8 ネットワークからのトラフィックの NAT を実行するように RRAS を設定したためです。PC2 からの送信トラフィックは、まず MSERVER によってアドレスが変換され、192.168.2.0/24 LAN 上の送信元 IP は 192.168.2.101 になります。

したがって、このシナリオでは、PC2 が ping を送信すると、PC1 はそれが 192.168.2.101 から送信されたものと認識し、応答もそこに送信する必要があることを認識します。

このシナリオでは、192.168.2.1 ルーターの 192.168.2.101 経由で 10.0.0.0/8 へのルートを追加し、RRAS で NAT を無効にします。

特別な対策を講じない限り、ネットワーク ブラウジングは 1 つのブロードキャスト ドメイン内でのみ機能するため、おそらく機能しません。ホスト名も、適切に機能するには特定の設定が必要です。

答え2

インターネット上の投稿、チュートリアル、ハウツーのほとんどは、Windows 2012 でのルーター ロールのインストール方法を説明していますが、ルーター サービスを両方の NIC にインストールしただけでは、同じ PC 上の 2 つのサブ ネットワーク間のルーティングは行われないことを明確に説明しているものはありません。苦労して知ることになります。とにかく、元の設定を新しい画像のように再配置しました。

この設定は、モデムに静的ルートを追加するか(前の回答で述べたように)、WAN側インターフェース192.168.1.101のNATモードでmserverで実行されているルーターを配置することで機能するようです。

これまでのところ、ネットワーク検出はすべての PC で正常に機能しており、インターネット接続も稼働しています。

リモート デスクトップは正常に動作します (NetBIOS 名とローカル IP)

この構成の副作用は、以前のようにパブリック IP アドレス (ネットワーク内から) を使用してリモート デスクトップを使用できなくなることです (なぜでしょうか)。

この配置に関するもう 1 つの問題は、nic1 がルーターに公開されると、リモート デスクトップでのみ mserver にアクセスできることです。必要な場合は、mserver にリモート アクセス サーバーの役割をインストールすることでこれを回避できると思います (または回避できないでしょうか)。
現在、ネットワーク内 (ローカル IP とパブリック IP の両方を試しました) からもインターネットからも ftp がまだできないようです。カメラについても同様です。簡単なはずですが、残念ながら (私にとっては) うまくいきませんでした。
この設定で発生するもう 1 つの疑問は、printer1 と print2 に関するものです。これらは、現在ネットワークに有線接続されているワイヤレス プリンターです。ワイヤレスにした場合、ネットワークにアクセスできるようになりますか? プリンターをワイヤレスにすると、192.168.1.xx ネットワークに移動します。モデム/ルーターに静的ルート (画像を参照) があるだけで、192.168.2.xx デバイスからアクセスできるようになりますか?
他のワイヤレスデバイスについても同じ質問ですが、192.168.2.xxリソースを使用できるでしょうか?
コメントをお待ちしています。新しい発見があれば共有します。

デュアルNicセットアップ

関連情報