Windows Server 2012, zwei Netzwerkkarten, nur RRAS-Rolle installiert.
PC2 kann alles unter 192.168.2.xx per IP anpingen,aber nicht namentlich.
PC2 in der Netzwerkumgebung hat nur sich selbst und mserver, kann aber auf alles unter \\192.168.2.xx zugreifen (über IP,aber nicht mit Namen).
PC2 hat Internet.
PC1 kann nichts jenseits von NIC1 sehen oder anpingen.
Ich komme nicht weiter und versuche herauszufinden, warum das Routing für den lokalen Datenverkehr zwischen den beiden LANs nicht richtig funktioniert, während das Internet-Routing problemlos funktioniert.
Antwort1
Höchstwahrscheinlich fehlen Ihnen Routen für das Netzwerk 10.0.0.0/8 auf dem Gateway 192.168.2.1.
Wenn Pakete von PC1 versuchen, PC2 zu erreichen, prüft PC1 zunächst:
- Befinde ich mich im selben Netzwerk wie das Ziel? (Nein, ich bin auf 192.168.2.0/24, mein Ziel ist auf 10.0.0.101.)
- Kenne ich eine Route speziell für dieses Netzwerk? (Nein, wahrscheinlich nicht, da Sie vermutlich keine installiert haben und es auch nicht üblich ist, bestimmte Routen auf einzelnen Hosts zu installieren.)
- Es findet schließlich eine „Standardroute“ zu Ihrem Gateway 192.168.2.1. An diesem Punkt durchläuft es denselben Prozess. Für 10.0.0.0/8 ist keine Route installiert, daher sendet das Gateway die Nachricht einfach ins Internet, wo Ihr ISP sie wahrscheinlich irgendwann irgendwo in einem schwarzen Loch verschwinden lässt (es sei denn, er verfügt über internetfähige Systeme im RFC1918-Adressraum).
Eigentlich sollte diese Konfiguration ohne eine im Router 192.168.2.1 eingerichtete Route für 10.0.0.0/8 überhaupt nicht funktionieren, da selbst Anfragen an das Internet keinen Weg zurück finden sollten.
Der Grund, warum das überhaupt funktioniert, ist, dass Sie RRAS so eingerichtet haben, dass es NAT für den Datenverkehr aus Ihrem 10.0.0.0/8-Netzwerk durchführt. Bei jedem ausgehenden Datenverkehr von PC2 wird die Adresse zuerst von MSERVER übersetzt, sodass die Quell-IP im LAN 192.168.2.0/24 192.168.2.101 lautet.
Wenn PC2 in diesem Szenario einen Ping sendet, erkennt PC1, dass dieser von 192.168.2.101 kommt, und weiß, dass die Antwort auch dorthin gesendet werden muss.
In diesem Szenario fügen Sie auf Ihrem 192.168.2.1-Router eine Route für 10.0.0.0/8 über 192.168.2.101 hinzu und deaktivieren dann NAT in RRAS.
Das Surfen im Netzwerk wird wahrscheinlich trotzdem nicht funktionieren, da es nur innerhalb einer Broadcast-Domäne funktioniert, sofern keine besonderen Maßnahmen ergriffen werden. Hostnamen erfordern außerdem eine spezielle Konfiguration, um richtig zu funktionieren.
Antwort2
Die meisten Beiträge, Tutorials und Anleitungen im Internet führen Sie durch die Installation der Router-Rolle unter Win2012, aber keiner von ihnen macht deutlich, dass das Routing zwischen zwei Subnetzwerken auf demselben PC nicht einfach funktioniert, nur weil Sie den Router-Dienst auf beiden Netzwerkkarten installieren. Das lernt man auf die harte Tour. Wie auch immer, ich habe das ursprüngliche Setup wie im neuen Bild gezeigt neu angeordnet.
Es sieht so aus, als ob dieses Setup entweder durch Hinzufügen einer statischen Route zum Modem (wie in der vorherigen Antwort erwähnt) oder durch Versetzen des auf dem MServer laufenden Routers in den NAT-Modus für die WAN-seitige Schnittstelle 192.168.1.101 funktioniert.
Bisher funktioniert die Netzwerkerkennung bei allen PCs einwandfrei und auch die Internetverbindung ist aktiv.
Remotedesktop funktioniert einwandfrei (NetBIOS-Namen und lokale IPs)
Ein Nebeneffekt dieser Vereinbarung besteht darin, dass ich den Remote-Desktop nicht mehr wie früher mit meiner öffentlichen IP-Adresse verwenden kann (also innerhalb meines Netzwerks) (warum?).
Ein weiterer Punkt bei dieser Konfiguration ist, dass Sie nur per Remote-Desktop auf den MServer zugreifen können, da nic1 dem Router ausgesetzt ist. Ich nehme an, dass dies bei Bedarf umgangen werden könnte, indem die Remote-Access-Serverrolle auf dem MServer installiert wird (oder nicht?).
Jetzt scheine ich noch nicht in der Lage zu sein, FTP zu verwenden, weder aus meinem Netzwerk heraus (habe sowohl lokale als auch öffentliche IP-Adresse ausprobiert) noch aus dem Internet, und dasselbe gilt für meine Kameras. Es sollte unkompliziert sein, aber leider (bei mir) ist es nicht passiert.
Eine weitere Frage, die sich bei dieser Konfiguration stellt, betrifft Drucker1 und Drucker2. Dies sind drahtlose Drucker, die derzeit per Kabel mit dem Netzwerk verbunden sind. Wenn sie drahtlos werden, wären sie dann für das Netzwerk zugänglich? Wenn die Drucker drahtlos werden, werden sie in das Netzwerk 192.168.1.xx verschoben. Reicht es aus, nur die statische Route (siehe Bild) im Modem/Router zu haben, um sie für 192.168.2.xx-Geräte zugänglich zu machen?
Dieselbe Frage für andere drahtlose Geräte: Könnten sie 192.168.2.xx-Ressourcen verwenden?
Kommentare sind willkommen und ich werde alle neuen Erkenntnisse teilen
