Windows Server 2012, dos NIC, solo la función rras instalada.
PC2 puede hacer PING a cualquier cosa en 192.168.2.xx por IP,pero no por su nombre.
La PC2 en Network Neighborhood solo tiene sí misma y mserver, pero puede acceder a cualquier cosa en \\192.168.2.xx (por IP,pero no por nombre).
La PC2 tiene Internet.
La PC1 no puede ver ni hacer PING a nada más allá de la NIC1.
Estoy un poco atascado tratando de descubrir por qué el enrutamiento no funciona correctamente para el tráfico local entre las dos LAN, mientras que el enrutamiento de Internet funciona bien.
Respuesta1
Lo más probable es que le falten rutas para la red 10.0.0.0/8 en la puerta de enlace 192.168.2.1.
Verá, cuando los paquetes de la PC1 intentan llegar a la PC2, la primera PC1 verifica:
- ¿Estoy en la misma red que el destino? (No, estoy en 192.168.2.0/24, mi destino es 10.0.0.101).
- ¿Conozco una ruta específica para esta red? (No, probablemente no, porque probablemente no instaló ninguna, ni normalmente se hace para instalar rutas específicas en hosts individuales).
- Termina encontrando una "ruta predeterminada" a su puerta de enlace 192.168.2.1. En ese momento pasa por el mismo proceso. No hay ninguna ruta instalada para 10.0.0.0/8, por lo que la puerta de enlace simplemente termina enviándola a Internet, donde su ISP probablemente la dejará caer en un agujero negro en algún lugar en algún momento (a menos que tengan sistemas expuestos a Internet en RFC1918). espacio de dirección).
Entonces, por supuesto, esta configuración no debería funcionar en absoluto, sin una ruta para la configuración 10.0.0.0/8 en el enrutador 192.168.2.1, porque ni siquiera las solicitudes a Internet deberían poder encontrar una manera de regresar.
La razón por la que esto funciona es porque configuró RRAS para realizar NAT del tráfico desde su red 10.0.0.0/8. Cualquier tráfico saliente desde la PC2 tendrá su dirección traducida, primero por MSERVER, de modo que su IP de origen en la LAN 192.168.2.0/24 será 192.168.2.101.
Entonces, en este escenario, cuando la PC2 envía un ping, la PC1 lo verá como proveniente de 192.168.2.101 y sabrá que debe enviar la respuesta allí también.
En este escenario, agrega una ruta para 10.0.0.0/8 a través de 192.168.2.101 en su enrutador 192.168.2.1 y luego deshabilita NAT en RRAS.
Es probable que la navegación por la red aún no funcione, ya que solo funcionará dentro de un dominio de transmisión a menos que se tomen medidas especiales. Los nombres de host también requerirán una configuración específica para funcionar correctamente.
Respuesta2
La mayoría de las publicaciones, tutoriales y procedimientos en Internet lo guían a través de la instalación de la función de enrutador en win2012, pero ninguno de ellos deja en claro que el enrutamiento entre dos subredes en la misma computadora no ocurre simplemente porque usted Instale el servicio de enrutador en ambas NIC. Uno se entera por las malas. De todos modos, reorganicé la configuración original como se muestra en la nueva imagen.
Parece que esta configuración funciona agregando una ruta estática al módem (como se mencionó en la respuesta anterior) o ejecutando el enrutador en mserver en modo NAT para la interfaz del lado wan 192.168.1.101
Hasta ahora, el descubrimiento de redes funciona bien para todas las PC y la conexión a Internet también está funcionando.
El escritorio remoto funciona bien (nombres de netbios e IP locales)
Un efecto secundario de este acuerdo es que ya no puedo usar el escritorio remoto usando mi dirección IP pública como solía hacerlo (es decir, desde mi red) (¿por qué?).
Otra cosa con esta disposición es que solo puede acceder a mserver con un escritorio remoto desde que nic1 está expuesto al enrutador. Supongo que, si fuera necesario, podría evitarse instalando la función del servidor de acceso remoto en mserver (¿o no?).
Ahora, parece que todavía no puedo realizar ftp, ni desde mi red (probé con IP local y pública) ni desde Internet, y lo mismo ocurre con mis cámaras. Debería ser sencillo pero desafortunadamente (para mí) no sucedió.
Otra pregunta que surge con esta configuración tendría que ver con la impresora1 y la impresora2. Son impresoras inalámbricas que actualmente están conectadas a la red. Si se vuelven inalámbricos, ¿serían accesibles a la red? La conexión inalámbrica de las impresoras las trasladaría a la red 192.168.1.xx. Tener solo la ruta estática (ver imagen) en el módem/enrutador, ¿es suficiente para que sean accesibles para dispositivos 192.168.2.xx?
Misma pregunta para otros dispositivos inalámbricos, ¿podrían utilizar los recursos 192.168.2.xx?
Se aceptan comentarios y compartiré cualquier nuevo hallazgo.
