Windows Server 2012, duas NICs e roteamento com RRAS

Provavelmente estão faltando rotas para a rede 10.0.0.0/8 no gateway 192.168.2.1.

Veja, quando os pacotes do PC1 tentam chegar ao PC2, primeiro o PC1 verifica:

• Estou na mesma rede do destino? (Não, estou em 192.168.2.0/24, meu destino é 10.0.0.101.)
• Conheço uma rota específica para esta rede? (Não, provavelmente não, porque você provavelmente não instalou nenhuma, nem normalmente é feito para instalar rotas específicas em hosts individuais.)
• Acaba encontrando uma "rota padrão" para o seu gateway 192.168.2.1. Nesse ponto, ele passa pelo mesmo processo. Nenhuma rota está instalada para 10.0.0.0/8, então o gateway acaba enviando-o para a Internet, onde seu ISP provavelmente irá jogá-lo em um buraco negro em algum lugar em algum momento (a menos que eles tenham sistemas expostos à Internet em RFC1918 espaço de endereço).

Portanto, por todos os direitos, esta configuração não deveria funcionar, sem uma rota para configuração 10.0.0.0/8 no roteador 192.168.2.1, porque mesmo as solicitações para a Internet não deveriam ser capazes de encontrar um caminho de volta.

A razão pela qual isso está funcionando é porque você configurou o RRAS para fazer NAT do tráfego da sua rede 10.0.0.0/8. Qualquer tráfego de saída do PC2 terá seu endereço traduzido, primeiro pelo MSERVER, de modo que seu IP de origem na LAN 192.168.2.0/24 seja 192.168.2.101.

Portanto, neste cenário, quando o PC2 enviar um ping, o PC1 o verá como vindo de 192.168.2.101 e saberá enviar a resposta para lá também.

Neste cenário, você adiciona uma rota para 10.0.0.0/8 via 192.168.2.101 em seu roteador 192.168.2.1 e, em seguida, desativa o NAT no RRAS.

A navegação na rede provavelmente ainda não funcionará, pois só funcionará dentro de um domínio de transmissão, a menos que medidas especiais sejam tomadas. Os nomes de host também exigirão uma configuração específica para funcionar corretamente.

A maioria das postagens, tutoriais e instruções na Internet orientam você na instalação da função de roteador no win2012, mas nenhum deles deixa claro que o roteamento entre duas sub-redes no mesmo PC não acontece apenas porque você instale o serviço de roteador em ambas as placas. Alguém descobre da maneira mais difícil. De qualquer forma, reorganizei a configuração original conforme mostrado na nova imagem.

Parece que esta configuração funciona adicionando uma rota estática ao modem (conforme mencionado na resposta anterior) ou colocando o roteador rodando no mserver no modo NAT para a interface do lado wan 192.168.1.101

Até agora, a descoberta de rede funciona bem para todos os PCs e a conexão com a Internet também está funcionando.

A área de trabalho remota funciona bem (nomes netbios e IPs locais)

Um efeito colateral desse acordo é que não posso mais usar a área de trabalho remota usando meu endereço IP público como costumava fazer (de dentro da minha rede) (por quê?).

Outra coisa com esse arranjo é que você só pode acessar o mserver com a área de trabalho remota, uma vez que o nic1 é exposto ao roteador. Suponho que, se necessário, isso poderia ser contornado instalando a função de servidor de acesso remoto no mserver (ou não?).
Agora, parece que ainda não consigo fazer FTP, nem de dentro da minha rede (tentei ip local e público) nem de internet e o mesmo vale para minhas câmeras. Deveria ser simples, mas infelizmente (para mim) isso não aconteceu.
Outra questão que surge com esta configuração teria a ver com a impressora1 e a impressora2. São impressoras sem fio que estão atualmente conectadas à rede. Se eles fossem sem fio, seriam acessíveis à rede? A conexão sem fio com as impressoras as moveria para a rede 192.168.1.xx. Ter apenas a rota estática (ver foto) no modem/roteador é suficiente para torná-los acessíveis aos dispositivos 192.168.2.xx?
A mesma pergunta para outros dispositivos sem fio, eles seriam capazes de usar recursos 192.168.2.xx?
Comentários são bem-vindos e compartilharei quaisquer novas descobertas

Configuração DualNic