Windows Server 2012, две сетевые карты, установлена только роль rras.
ПК2 может выполнить PING всего, что находится в 192.168.2.xx по IP,но не по имени.
ПК2 в сетевом окружении имеет только себя и mserver, но может получить доступ ко всему по адресу \\192.168.2.xx (по IP,но не по имени).
На ПК2 есть Интернет.
PC1 не видит и не может выполнить PING ничего, кроме NIC1.
Я застрял, пытаясь понять, почему маршрутизация не работает должным образом для локального трафика между двумя локальными сетями, в то время как интернет-маршрутизация работает нормально.
решение1
Скорее всего, у вас отсутствуют маршруты для сети 10.0.0.0/8 на шлюзе 192.168.2.1.
Видите ли, когда пакеты от ПК1 пытаются достичь ПК2, сначала ПК1 проверяет:
- Нахожусь ли я в той же сети, что и пункт назначения? (Нет, я на 192.168.2.0/24, мой пункт назначения находится на 10.0.0.101.)
- Знаю ли я маршрут конкретно для этой сети? (Нет, скорее всего, нет, поскольку вы, скорее всего, не устанавливали никаких маршрутов, и обычно это не делается для установки определенных маршрутов на отдельных хостах.)
- В итоге он находит «маршрут по умолчанию» к вашему шлюзу 192.168.2.1. В этот момент он проходит через тот же процесс. Маршрут для 10.0.0.0/8 не установлен, поэтому шлюз просто отправляет его в Интернет, где ваш провайдер, скорее всего, просто сбросит его в черную дыру где-нибудь в какой-то момент (если только у них нет систем, открытых для Интернета, в адресном пространстве RFC1918).
Таким образом, по всем правилам эта настройка вообще не должна работать без маршрута для настройки 10.0.0.0/8 в маршрутизаторе 192.168.2.1, поскольку даже запросы в Интернет не должны иметь возможности найти обратный путь.
Причина, по которой это вообще работает, заключается в том, что вы настроили RRAS на выполнение NAT трафика из вашей сети 10.0.0.0/8. Любой исходящий трафик с PC2 будет иметь свой адрес, сначала транслируемый MSERVER, так что его исходный IP в локальной сети 192.168.2.0/24 будет 192.168.2.101.
Таким образом, в этом сценарии, когда ПК2 отправляет пинг, ПК1 видит, что он исходит с адреса 192.168.2.101, и знает, что ответ нужно отправить туда же.
В этом сценарии вы добавляете маршрут для 10.0.0.0/8 через 192.168.2.101 на маршрутизаторе 192.168.2.1, а затем отключаете NAT в RRAS.
Просмотр сети, скорее всего, все равно не будет работать, поскольку он будет работать только в пределах одного широковещательного домена, если не будут приняты специальные меры. Для правильной работы имен хостов также потребуется определенная настройка.
решение2
Большинство постов, руководств и инструкций в интернете проведут вас через установку роли маршрутизатора на win2012, но ни один из них не даст вам ясно понять, что маршрутизация между двумя подсетями на одном компьютере не происходит просто так, просто потому что вы устанавливаете службу маршрутизатора на обоих сетевых картах. Это выясняется трудным путем. В любом случае, я переделал исходную настройку, как показано на новой картинке.
Похоже, что эта настройка работает либо путем добавления статического маршрута к модему (как упоминалось в предыдущем ответе), либо путем перевода маршрутизатора, работающего на mserver, в режим NAT для интерфейса wan-стороны 192.168.1.101.
На данный момент сетевое обнаружение работает нормально на всех компьютерах, а также подключение к Интернету.
Удаленный рабочий стол работает нормально (имена netbios и локальные IP-адреса)
Побочным эффектом такого решения является то, что я больше не могу использовать удаленный рабочий стол, используя свой публичный IP-адрес, как раньше (из моей сети) (почему?).
Еще одна проблема с этой схемой заключается в том, что вы можете получить доступ к mserver только с удаленного рабочего стола, поскольку как только nic1 будет открыт для маршрутизатора. Я полагаю, что при необходимости это можно было бы обойти, установив роль сервера удаленного доступа на mserver (или нет?).
Теперь, похоже, я пока не могу зайти на ftp, ни из своей сети (пробовал как локальный, так и публичный IP), ни из Интернета, и то же самое касается моих камер. Это должно быть просто, но, к сожалению (для меня), этого не произошло.
Другой вопрос, который возникает при этой настройке, касается принтера 1 и принтера 2. Это беспроводные принтеры, которые в настоящее время подключены к сети проводом. Если они станут беспроводными, будут ли они доступны в сети? Переход на беспроводное подключение с принтерами переместит их в сеть 192.168.1.xx. Достаточно ли иметь только статический маршрут (см. рисунок) в модеме/маршрутизаторе, чтобы сделать их доступными для устройств 192.168.2.xx?
Тот же вопрос для других беспроводных устройств, смогут ли они использовать ресурсы 192.168.2.xx?
Комментарии приветствуются, и я поделюсь любыми новыми результатами
