Windows-Server-2008
如何使用帶有 2 個網卡的伺服器在 2 個網路之間路由?
這是我第一次面對路由,似乎我走到了死胡同。我有以下情況:
客戶1:
- 192.168.1.10
- 255.255.255.0
- 網關:192.168.1.100
- DNS伺服器:192.168.1.100
客戶2:
- 192.168.1.20
- 255.255.255.0
- 網關:192.168.1.100
- DNS伺服器:192.168.1.100
伺服器(啟用 RAS 和路由服務的 Windows Server 2008 R2)
網卡 1(與客戶端一起連接到交換機)
- 192.168.1.100
- 255.255.255.0
- DNS伺服器:127.0.0.1
網卡2(連接到路由器)
- 192.168.2.100
- 255.255.255.0
- 網關:192.168.2.1
- DNS伺服器:127.0.0.1
- (DNS 轉發到 192.168.2.1)
ISP 路由器(連接到網際網路)
192.168.2.1
現在,在這種情況下,我嘗試將流量從帶有客戶端的 192.168.1.0/24 網路路由到帶有路由器的 192.168.2.0/24 網路,以將它們連接到網際網路。但是,無論我做什麼,我都沒有得到對路由器 192.168.2.1 的肯定 ping。
從 192.168.1.10 測試 ping
- 到 192.168.1.20:成功
- 到 192.168.1.100:成功
- 到 192.168.2.100:成功
- 到 192.168.2.1:無法訪問
路由表包含直接連接的 2 條路由 192.168.1.0 和 192.168.2.0。
有誰知道路由失敗的地方?
我搜尋了不同的論壇,但大部分都沒有找到相關的內容。然而,一篇文章指出,在類似情況下,問題在於路由器不知道返回的路徑,網際網路路由器需要一條返回第一個路由器的靜態路由。如果真的是這樣,我認為我的設備沒有解決方案,因為標準的 ISP 路由器不允許設置任何靜態路由。
總結評論 -
192.168.1.0/24 網路上的客戶端無法訪問 Internet 或 ISP 路由器 (192.168.2.1),因為該路由器沒有通過 RRAS 伺服器 (192.168.2.100) 到 192.168.1.0/24 網路的顯式路由.
可能的解決方案:
- 在 192.168.2.1 路由器上添加一條從 192.168.1.0/24 網路通過網關 192.168.2.100 的靜態路由。
- 合併兩個單獨的子網,使它們位於該 ISP 路由器本地的 192.168.1.0/24(或 /23)網路上。
- 讓 RRAS 伺服器對連接執行 NAT,以便 ISP 路由器將連接視為來自 192.168.2.100 而不是實際來源。