2개의 NIC/서브넷이 있는 서버, 네트워크가 서로 통신할 수 없음

tag-icon tag-icon networking windows-server-2008-r2
2개의 NIC/서브넷이 있는 서버, 네트워크가 서로 통신할 수 없음

내 환경은 다음과 같습니다.
내 환경에는 2개의 서브넷이 있습니다. NetworkA 192.168.10.x는 컴퓨터, 서버, 프린터 등이 포함된 기본 네트워크입니다. NetworkB 10.1.10.y는 온도 조절 장치, 카메라, 모니터링 장치가 포함된 시설 네트워크입니다.

  • 서버A: HP DL165 G7, Windows 2008 R2 64비트, 도메인 컨트롤러, DHCP, DNS 포함. 이건 NetworkA에 있어요
  • 서버B: HP DL165 G7, Windows 2008 R2 64비트. 두 NIC 카드를 모두 사용하고 있습니다. NIC#1은 네트워크A로 이동합니다. NIC#2가 NetworkB로 이동
  • 방화벽: Juniper Netscreen 5gts. NetworkA에 있습니다.

NetworkA의 컴퓨터가 NetworkB의 항목을 보도록 하려고 합니다. NetworkB의 많은 항목에는 웹서버 소프트웨어가 내장되어 있습니다.

고정 경로를 만들어야 한다고 확신하지만 어디에 있는지 잘 모르겠습니다. serverA에 있습니까(DNS 서버이기 때문에)? 방화벽(게이트웨이이기 때문에)? ServerB(NIC#1이 보이기 때문에)?

아니면 내가 잘못된 나무를 짖고 있는 것일까요? 누군가 나에게 가야 할 방향을 알려줄 수 있나요?

답변1

두 서브넷 간에 트래픽을 라우팅하려면 라우터가 필요합니다.

일반적으로 이를 처리하는 코어 레이어 3 스위치(라우터)가 있습니다. RRAS와 같은 것을 사용하여 Windows Server를 라우터로 전환할 수도 있습니다.멀리하드웨어 라우터가 이를 처리하도록 하는 것보다 덜 일반적입니다.

답변2

Microsoft 용어로 우리는간단한 라우팅 시나리오, 아래 그림과 같이:

여기에 이미지 설명을 입력하세요

개인 네트워크 라우팅을 위해 RRAS를 배포하는 것은 비교적 간단합니다.

  1. RRAS 관리 콘솔 열기( rrasmgmt.msc)
  2. 왼쪽 창에서 RRAS 서버를 마우스 오른쪽 버튼으로 클릭하고 속성을 선택합니다.
  3. 다음으로 활성화IPv4 라우터~와 함께LAN 라우팅 전용
  4. 콘솔에서 확장하세요.IPv4, 마우스 오른쪽 버튼으로 클릭정적 경로
  5. NetworkA에 대한 정적 경로를 만듭니다.
    1. "새 정적 경로"를 선택하십시오.
    2. 상호 작용: NIC#1(NetworkA에 연결된 인터페이스이므로)
    3. 목적지: 192.168.10.0 (NetworkA의 네트워크 주소)
    4. 네트워크 마스크: 255.255.255.0
    5. 게이트웨이: NIC#1의 기본 게이트웨이와 동일
    6. RRAS가 두 네트워크 세그먼트 사이의 유일한 링크라면 걱정할 필요가 없습니다.미터법(아니면 그비용) 경로의.
  6. NetworkB에 대해 5.1-5.6단계를 반복합니다.
  7. RRAS 서버를 게이트웨이로 사용하여 다른 네트워크에 대한 고정 경로로 게이트웨이를 구성합니다.

서버B의 경우~이다NetworkB용 게이트웨이를 사용하려면 Juniper 상자에 NetworkB용 고정 경로만 추가하면 됩니다.

NetworkB에 액세스하기 위해 NetworkA에서 선택된 클라이언트 세트만 필요한 경우 대신 개별 클라이언트에 고정 경로를 추가하십시오. 다음 중 하나를 수행할 수 있습니다.

관련 정보