Windows Server 2012, 2개의 NIC 및 RRAS를 통한 라우팅

tag-icon tag-icon routing windows-server-2012 nic rras
Windows Server 2012, 2개의 NIC 및 RRAS를 통한 라우팅

네트워크 다이어그램

Windows Server 2012, 2개의 NIC, rras 역할만 설치됨.

  • PC2는 IP를 통해 192.168.2.xx에서 무엇이든 PING할 수 있습니다.하지만 이름은 아닙니다.

  • 네트워크 환경의 PC2에는 자체와 mserver만 있지만 \\192.168.2.xx(IP로,하지만 이름은 아님).

  • PC2에는 인터넷이 있습니다.

  • PC1은 NIC1 이외의 어떤 것도 볼 수 없으며 PING할 수도 없습니다.

인터넷 라우팅은 잘 작동하는데 왜 두 LAN 사이의 로컬 트래픽에 대해 라우팅이 제대로 작동하지 않는지 알아내려고 애쓰는 중입니다.

답변1

게이트웨이 192.168.2.1에서 10.0.0.0/8 네트워크에 대한 경로가 누락되었을 가능성이 높습니다.

PC1의 패킷이 PC2에 도달하려고 하면 먼저 PC1이 다음을 확인합니다.

  • 목적지와 동일한 네트워크에 있습니까? (아니요, 저는 192.168.2.0/24에 있고, 목적지는 10.0.0.101입니다.)
  • 이 네트워크에 대한 구체적인 경로를 알고 있습니까? (아니요, 아마도 그렇지 않을 것입니다. 왜냐하면 아무것도 설치하지 않았을 가능성이 높으며 개별 호스트에 특정 경로를 설치하는 것이 일반적으로 수행되지 않기 때문입니다.)
  • 결국 게이트웨이 192.168.2.1에 대한 "기본 경로"를 찾습니다. 그 시점에서도 동일한 과정을 거칩니다. 10.0.0.0/8에는 경로가 설치되어 있지 않으므로 게이트웨이는 결국 인터넷을 향해 경로를 보냅니다. ISP는 RFC1918에 인터넷에 노출된 시스템이 없는 한 어느 시점에서 경로를 어딘가의 블랙홀에 떨어뜨릴 가능성이 높습니다. 주소 공간).

따라서 192.168.2.1 라우터에 10.0.0.0/8 설정에 대한 경로가 없으면 이 설정은 전혀 작동하지 않습니다. 왜냐하면 인터넷에 대한 요청조차도 되돌아오는 길을 찾을 수 없기 때문입니다.

이것이 작동하는 이유는 10.0.0.0/8 네트워크의 트래픽에 대해 NAT를 수행하도록 RRAS를 설정했기 때문입니다. PC2의 모든 아웃바운드 트래픽은 먼저 MSERVER에 의해 주소가 변환되므로 192.168.2.0/24 LAN의 소스 IP는 192.168.2.101이 됩니다.

따라서 이 시나리오에서는 PC2가 핑을 보내면 PC1은 핑이 192.168.2.101에서 오는 것으로 보고 거기에도 응답을 보내는 것을 알게 됩니다.

이 시나리오에서는 192.168.2.1 라우터에서 192.168.2.101을 통해 10.0.0.0/8에 대한 경로를 추가한 다음 RRAS에서 NAT를 비활성화합니다.

네트워크 검색은 특별한 조치를 취하지 않는 한 하나의 브로드캐스트 도메인 내에서만 작동하므로 여전히 작동하지 않을 수 있습니다. 호스트 이름이 제대로 작동하려면 특정 설정이 필요합니다.

답변2

인터넷에 있는 대부분의 게시물, 튜토리얼 및 방법은 win2012에서 라우터 역할을 설치하는 과정을 안내하지만, 그 중 어느 것도 동일한 PC에 있는 두 하위 네트워크 간의 라우팅이 단순히 사용자가 두 NIC 모두에 라우터 서비스를 설치하십시오. 어려운 방법을 알아냅니다. 아무튼 원래의 설정을 새 사진과 같이 재배치했습니다.

이 설정은 모뎀에 고정 경로를 추가하거나(이전 답변에서 언급한 대로) wan 측 인터페이스 192.168.1.101에 대해 NAT 모드의 mserver에서 실행되는 라우터를 배치하여 작동하는 것으로 보입니다.

지금까지 네트워크 검색은 모든 PC에서 제대로 작동하고 인터넷 연결도 작동 중입니다.

원격 데스크톱이 제대로 작동합니다(netbios 이름 및 로컬 IP).

이 배열의 부작용은 이전처럼(내 네트워크 내에서) 공용 IP 주소를 사용하여 더 이상 원격 데스크톱을 사용할 수 없다는 것입니다(이유는 무엇입니까?).

이 배열의 또 다른 점은 nic1이 라우터에 노출되면 원격 데스크톱을 통해서만 mserver에 액세스할 수 있다는 것입니다. 필요한 경우 mserver에 원격 액세스 서버 역할을 설치하여 이를 우회할 수 있다고 생각합니다(또는 설치하지 않습니까?).
이제 저는 아직 ftp를 할 수 없는 것 같습니다. 내 네트워크 내(로컬 및 공용 IP 모두 시도)나 인터넷에서도 마찬가지이며 카메라에서도 마찬가지입니다. 그것은 간단해야 하지만 불행하게도 (나에게는) 그런 일은 일어나지 않았습니다.
이 설정에서 발생하는 또 다른 질문은 프린터1 및 프린터2와 관련이 있습니다. 현재 네트워크에 연결된 무선 프린터입니다. 무선으로 전환되면 네트워크에 액세스할 수 있습니까? 프린터를 무선으로 연결하면 프린터가 192.168.1.xx 네트워크로 이동됩니다. 모뎀/라우터에 고정 경로(그림 참조)만 있으면 192.168.2.xx 장치에 액세스할 수 있기에 충분합니까?
다른 무선 장치에 대해서도 동일한 질문이 있습니다. 192.168.2.xx 리소스를 사용할 수 있습니까?
의견을 환영하며 새로운 결과를 공유하겠습니다.

DualNic 설정

관련 정보