Servidor com 2 NICs/sub-redes, não consegue fazer com que as redes se comuniquem

tag-icon tag-icon networking windows-server-2008-r2
Servidor com 2 NICs/sub-redes, não consegue fazer com que as redes se comuniquem

Aqui está meu ambiente:
Tenho 2 sub-redes em meu ambiente: NetworkA 192.168.10.x é nossa rede principal com computadores, servidores, impressoras, etc. NetworkB 10.1.10.y é nossa rede de instalações com termostatos, câmeras, dispositivos de monitoramento.

  • ServidorA: HP DL165 G7, Windows 2008 R2 64 bits, controlador de domínio, com DHCP, DNS. isso está na RedeA
  • ServidorB: HP DL165 G7, Windows 2008 R2 64 bits. Ele está usando as duas placas NIC. A NIC#1 vai para a redeA. NIC#2 vai para RedeB
  • Firewall: Juniper Netscreen 5gts. Está na RedeA.

Estou tentando fazer com que os computadores da Rede A vejam os itens da Rede B. muitos dos itens na NetworkB possuem software de servidor web integrado.

Tenho certeza que preciso fazer uma rota estática, mas não tenho certeza de onde. No servidorA (porque é um servidor DNS)? Firewall (porque é o gateway)? ServerB (porque você pode ver a NIC#1 nele)?

Ou estou latindo para a árvore errada. Alguém pode me indicar a direção a seguir?

Responder1

Você precisa de um roteador para rotear o tráfego entre as duas sub-redes.

Normalmente, você teria um switch (roteador) de camada 3 principal que cuidaria disso. Você também pode usar algo como RRAS para transformar um Windows Server em um roteador, embora sejadistantemenos comum do que ter um roteador de hardware para lidar com isso.

Responder2

Na terminologia da Microsoft, estamos lidando com umCenário de roteamento simples, conforme ilustrado abaixo:

insira a descrição da imagem aqui

A implantação do RRAS para roteamento de rede privada é relativamente simples:

  1. Abra o Console de Gerenciamento RRAS ( rrasmgmt.msc)
  2. Clique com o botão direito no servidor RRAS no painel esquerdo e selecione Propriedades
  3. Habilite-o como umRoteador IPv4comApenas roteamento LAN
  4. No console, expandaIPv4, clique com o botão direitoRotas estáticas
  5. Crie uma rota estática para NetworkA:
    1. Selecione "Nova rota estática"
    2. Interface: NIC#1 (já que esta é a interface conectada à RedeA)
    3. Destino: 192.168.10.0 (o endereço de rede da NetworkA)
    4. Máscara de rede: 255.255.255.0
    5. Porta de entrada: Igual ao gateway padrão na NIC#1
    6. Se o RRAS for o único link entre os dois segmentos de rede você não precisa se preocupar com oMétrica(ou ocusto) do percurso.
  6. Repita o passo 5.1-5.6 para NetworkB
  7. Configure os gateways com rotas estáticas para a outra rede, tendo o servidor RRAS como gateway

Se ServidorBéo gateway para NetworkB, você só precisa adicionar uma rota estática para NetworkB na caixa Juniper.

Se você precisar apenas de um conjunto selecionado de clientes na RedeA para acessar a RedeB, adicione as rotas estáticas nos clientes individuais. Você pode fazer isso:

informação relacionada