Private Verbindung zwischen Windows Server

tag-icon tag-icon networking
Private Verbindung zwischen Windows Server

Ich habe zwei Windows Server 2012 R2, jeder hat zwei Netzwerkkarten! Eine für das öffentliche Netzwerk und eine für das private.

Ich muss täglich Daten von Server A auf Server B übertragen und möchte dies über die private Netzwerkkarte tun, um das öffentliche Netzwerk nicht zu stören.

Ich habe Server A eine private IP zugewiesen: 192.168.10.10 und Server B: 192.168.10.20. Kein Standard-Gateway, da ich das GW der öffentlichen Netzwerkkarte zugewiesen habe.

Die Option „Route hinzufügen“ könnte hilfreich sein, aber ich brauche Ihre Unterstützung, damit für die Datenübertragung von Server A nach B und umgekehrt nur die private Netzwerkkarte verwendet wird.

Danke schön!

Antwort1

Auf beiden Servern:

  1. Bearbeiten Sie die Hosts-Dateien, sodass die Namen der Server in „private“ IP-Adressen aufgelöst werden.
  2. Aktivieren Sie die Firewall und erstellen Sie zwei Regeln (eingehend und ausgehend):
    • eine Regel, die sämtlichen Datenverkehr verweigert, der von der „öffentlichen“ IP-Adresse des Servers A stammt und auf die „öffentliche“ IP-Adresse des Servers B zielt;
    • eine Regel, die sämtlichen Datenverkehr verweigert, der von der „öffentlichen“ IP-Adresse des Servers B stammt und auf die „öffentliche“ IP-Adresse des Servers A abzielt.
  3. Wenn noch Netzwerkdienste übrig sind, die „öffentliche“ IP-Adressen verwenden, funktionieren diese nicht mehr, bis Sie sie für die Verwendung „privater“ IP-Adressen konfigurieren.

Antwort2

Obwohl die vorherige Antwort funktionieren kann, ist sie nicht als bewährte Methode anzusehen, da sie den Datenverkehr daran hindert, die öffentlichen Schnittstellen zu durchlaufen, falls dies gewünscht/erforderlich ist.

Ich habe vor Kurzem einen kleinen Virtualisierungscluster mit 3 Knoten fertiggestellt, der 1-Gbit/s-Schnittstellen für Cluster-/öffentlichen Datenverkehr und 10-Gbit/s-Schnittstellen ausschließlich für den iSCSI-SAN-Datenverkehr verwendet.

Damit die drei Knoten weiterhin über das öffentliche Netzwerk miteinander kommunizieren können und der iSCSI-Verkehr auf das 10G-Netzwerk (Beispiel: 10.20.20.0/24) beschränkt bleibt, wurden zu jedem Knoten statische Routen hinzugefügt, um festzulegen, dass der iSCSI-Verkehr nur über die 10G-Schnittstellen läuft und die 1G-Schnittstellen für den gesamten übrigen Verkehr übrig bleiben.

Hier ist ein Beispiel für die PowerShell-Syntax zum Hinzufügen statischer Routen für das 10G-Netzwerk (Dual Interface).

New-NetRoute –DestinationPrefix "10.20.20.20/24" –InterfaceIndex 1 –NextHop 10.20.20.201 -RouteMetric 1
New-NetRoute –DestinationPrefix "10.20.20.20/24" –InterfaceIndex 2 –NextHop 10.20.20.201 -RouteMetric 1

Der folgende Link beschreibt den PowerShell-Befehl „New-Route“:

https://technet.microsoft.com/en-us/library/hh826148.aspx

verwandte Informationen