Windows Server 2012,兩張網路卡,只安裝了 rras 角色。
PC2 可以透過 IP PING 192.168.2.xx 上的任何內容,但不是指名道姓。
網路上鄰居中的 PC2 只有自己和 mserver,但可以存取 \\192.168.2.xx 上的任何內容(透過 IP、但不是指名)。
PC2 有網路。
PC1 無法看到,也無法 PING NIC1 以外的任何內容。
我有點想弄清楚為什麼路由對於兩個 LAN 之間的本地流量不能正常工作,而互聯網路由卻可以正常工作。
答案1
您很可能在網關 192.168.2.1 上缺少 10.0.0.0/8 網路的路由。
您會看到,當來自 PC1 的資料包嘗試到達 PC2 時,PC1 首先檢查:
- 我與目的地位於同一網路嗎? (不,我的地址是 192.168.2.0/24,我的目的地是 10.0.0.101。)
- 我是否知道專門針對該網路的路由? (不,可能不會,因為您可能沒有安裝任何路由,通常也不會在各個主機上安裝特定路由。)
- 它最終會找到一條通往網關 192.168.2.1 的「預設路由」。那時它會經歷相同的過程。沒有為 10.0.0.0/8 安裝路由,因此網關最終只是將其發送到互聯網,您的 ISP 可能會在某個時刻將其放入黑洞(除非他們在 RFC1918 中有暴露於互聯網的系統)地址空間) 。
因此,無論如何,如果 192.168.2.1 路由器中沒有 10.0.0.0/8 設定的路由,此設定根本不應該工作,因為即使是對互聯網的請求也不應該找到返回的路徑。
這是因為您已將 RRAS 設定為對來自 10.0.0.0/8 網路的流量執行 NAT。來自 PC2 的任何出站流量將首先由 MSERVER 進行位址轉換,以便其在 192.168.2.0/24 LAN 上的來源 IP 將為 192.168.2.101。
因此,在這種情況下,當 PC2 發出 ping 時,PC1 會將其視為來自 192.168.2.101,並且也會知道將回應傳送到那裡。
在這種情況下,您可以在 192.168.2.1 路由器上新增一條通過 192.168.2.101 到達 10.0.0.0/8 的路由,然後在 RRAS 中停用 NAT。
網路瀏覽可能仍然無法運作,因為它只能在一個廣播網域內工作,除非採取特殊措施。主機名稱也需要特定的設定才能正常運作。
答案2
網路上的大多數貼文、教學和操作方法都引導您在 win2012 上安裝路由器角色,但是,它們都沒有明確說明同一台電腦上的兩個子網路之間的路由不僅僅因為您而發生在兩個網卡上安裝路由器服務。人們很難發現這一點。不管怎樣,我重新安排了原來的設置,如新圖片所示。
看來此設定可以透過向數據機添加靜態路由(如前面的答案中所述)或將在 mserver 上運行的路由器置於 WAN 側介面 192.168.1.101 的 NAT 模式來運作。
到目前為止,網路發現適用於所有電腦,網路連線也已啟動並運行。
遠端桌面正常運作(netbios 名稱和本機 IP)
這種安排的一個副作用是我無法再像以前那樣使用公共 IP 位址(來自我的網路內部)使用遠端桌面(為什麼?)。
這種安排的另一件事是,一旦 nic1 暴露給路由器,您只能透過遠端桌面存取 mserver。我想,如果需要的話,可以透過在 mserver 上安裝遠端存取伺服器角色來繞過(或不?)。
現在,我似乎還無法進行 ftp,無論是從我的網路內部(嘗試了本地和公共 IP)還是從互聯網,我的相機也是如此。它應該是直截了當的,但不幸的是(對我來說)它沒有發生。
此設定出現的另一個問題與 Printer1 和 Printer2 有關。它們是目前有線連接到網路的無線印表機。如果它們採用無線方式,是否可以存取網路?透過無線連接印表機會將它們移至 192.168.1.xx 網路。數據機/路由器中只有靜態路由(見圖),是否足以使 192.168.2.xx 設備存取它們?
對於其他無線設備同樣的問題,它們是否能夠使用 192.168.2.xx 資源?
歡迎評論,我將分享任何新發現
