Servidor con 2 NIC/subredes, no puede lograr que las redes se comuniquen entre sí

tag-icon tag-icon networking windows-server-2008-r2
Servidor con 2 NIC/subredes, no puede lograr que las redes se comuniquen entre sí

Aquí está mi entorno:
Tengo 2 subredes en mi entorno: NetworkA 192.168.10.x es nuestra red principal con computadoras, servidores, impresoras, etc. NetworkB 10.1.10.y es la red de nuestras instalaciones con termostatos, cámaras y dispositivos de monitoreo.

  • ServidorA: HP DL165 G7, Windows 2008 R2 64bit, controlador de dominio, con DHCP, DNS. esto es en la red A
  • ServidorB: HP DL165 G7, Windows 2008 R2 de 64 bits. Está utilizando ambas tarjetas NIC. NIC#1 va a la redA. NIC#2 va a la RedB
  • Cortafuegos: Juniper Netscreen 5gts. Está en la Red A.

Estoy intentando que las computadoras de la RedA vean los elementos de la RedB. Muchos de los elementos de NetworkB tienen software de servidor web integrado.

Estoy seguro de que tengo que hacer una ruta estática, pero no estoy seguro de dónde. ¿En el servidor A (porque es un servidor DNS)? ¿Firewall (porque es la puerta de entrada)? ¿ServidorB (porque puedes ver la NIC n.º 1 en él)?

O estoy ladrando al árbol equivocado. ¿Alguien puede indicarme la dirección a seguir?

Respuesta1

Necesita un enrutador para enrutar el tráfico entre las dos subredes.

Por lo general, tendrá un conmutador (enrutador) de capa central 3 que se encargará de esto. También puedes usar algo como RRAS para convertir un servidor Windows en un enrutador, aunque eslejosmenos común que tener un enrutador de hardware que se encargue de esto.

Respuesta2

En la terminología de Microsoft, estamos ante unEscenario de enrutamiento simple, como se ilustra a continuación:

ingrese la descripción de la imagen aquí

Implementar RRAS para enrutamiento de redes privadas es relativamente simple:

  1. Abra la Consola de administración de RRAS ( rrasmgmt.msc)
  2. Haga clic derecho en su servidor RRAS en el panel izquierdo y seleccione Propiedades
  3. Habilítelo comoEnrutador IPv4conSolo enrutamiento LAN
  4. En la consola, expandeIPv4, botón derecho del ratónRutas estáticas
  5. Cree una ruta estática para NetworkA:
    1. Seleccione "Nueva ruta estática"
    2. Interfaz: NIC#1 (ya que esta es la interfaz conectada a la RedA)
    3. Destino: 192.168.10.0 (la dirección de red de NetworkA)
    4. Máscara de red: 255.255.255.0
    5. Puerta: Igual que la puerta de enlace predeterminada en NIC#1
    6. Si el RRAS es el único enlace entre los dos segmentos de la red, no necesita preocuparse por elMétrico(o elcosto) de la ruta.
  6. Repita los pasos 5.1-5.6 para la RedB
  7. Configurar las puertas de enlace con rutas estáticas para la otra red, con el servidor RRAS como puerta de enlace

Si el servidor Besla puerta de enlace para NetworkB, solo necesita agregar una ruta estática para NetworkB en el cuadro Juniper.

Si solo necesita un conjunto selecto de clientes en la RedA para acceder a la RedB, agregue las rutas estáticas en los clientes individuales. Puedes hacerlo:

información relacionada