Server mit 2 NICs / Subnetzen, Netzwerke können nicht miteinander kommunizieren

tag-icon tag-icon networking windows-server-2008-r2
Server mit 2 NICs / Subnetzen, Netzwerke können nicht miteinander kommunizieren

Hier ist meine Umgebung:
Ich habe 2 Subnetze in meiner Umgebung: NetzwerkA 192.168.10.x ist unser Hauptnetzwerk mit Computern, Servern, Druckern usw. NetzwerkB 10.1.10.y ist unser Betriebsnetzwerk mit Thermostaten, Kameras und Überwachungsgeräten.

  • ServerA: HP DL165 G7, Windows 2008 R2 64bit, Domänencontroller, mit DHCP, DNS. Dies ist auf NetzwerkA
  • ServerB: HP DL165 G7, Windows 2008 R2 64bit. Es werden beide NIC-Karten verwendet. NIC#1 geht an NetzwerkA. NIC#2 geht an NetzwerkB
  • Firewall: Juniper Netscreen 5gts. Sie befindet sich auf NetzwerkA.

Ich versuche, den Computern in NetzwerkA die Elemente in NetzwerkB anzuzeigen. Viele der Elemente in NetzwerkB verfügen über integrierte Webserver-Software.

Ich bin sicher, dass ich eine statische Route erstellen muss, aber ich bin mir nicht sicher, wo. Auf ServerA (weil es ein DNS-Server ist)? Firewall (weil es das Gateway ist)? ServerB (weil Sie dort NIC#1 sehen können)?

Oder bin ich auf dem Holzweg. Kann mir jemand sagen, in welche Richtung ich gehen soll?

Antwort1

Sie benötigen einen Router, um den Datenverkehr zwischen den beiden Subnetzen weiterzuleiten.

Normalerweise haben Sie einen Core Layer 3 Switch (Router), der dies handhabt. Sie können auch etwas wie RRAS verwenden, um einen Windows Server in einen Router umzuwandeln, obwohl esweitweniger üblich, als dies von einem Hardware-Router erledigen zu lassen.

Antwort2

In der Microsoft-Terminologie handelt es sich um eineEinfaches Routing-Szenario, wie unten dargestellt:

Bildbeschreibung hier eingeben

Die Bereitstellung von RRAS für das private Netzwerkrouting ist relativ einfach:

  1. Öffnen Sie die RRAS-Verwaltungskonsole ( rrasmgmt.msc)
  2. Klicken Sie mit der rechten Maustaste auf Ihren RRAS-Server im linken Bereich und wählen Sie Eigenschaften
  3. Aktivieren Sie es alsIPv4-RoutermitNur LAN-Routing
  4. Erweitern Sie in der KonsoleIPv4, RechtsklickStatische Routen
  5. Erstellen Sie eine statische Route für NetworkA:
    1. Wählen Sie „Neue statische Route“
    2. Schnittstelle: NIC#1 (da dies die mit NetzwerkA verbundene Schnittstelle ist)
    3. Ziel: 192.168.10.0 (die Netzwerkadresse von NetzwerkA)
    4. Netzwerkmaske: 255.255.255.0
    5. Tor: Dasselbe wie das Standard-Gateway auf NIC#1
    6. Wenn das RRAS die einzige Verbindung zwischen den beiden Netzwerksegmenten ist, müssen Sie sich keine Gedanken über dieMetrisch(oder derkosten) der Route.
  6. Wiederholen Sie die Schritte 5.1-5.6 für NetworkB
  7. Konfigurieren Sie die Gateways mit statischen Routen für das andere Netzwerk, mit dem RRAS-Server als Gateway

Wenn ServerBIstdas Gateway für NetzwerkB, Sie müssen nur eine statische Route für NetzwerkB auf der Juniper-Box hinzufügen.

Wenn Sie nur eine ausgewählte Gruppe von Clients auf NetzwerkA benötigen, um auf NetzwerkB zuzugreifen, fügen Sie stattdessen die statischen Routen auf den einzelnen Clients hinzu. Sie können dies folgendermaßen tun:

verwandte Informationen