你们中的一些人可能已经知道,我目前正在忙于启动和运行我们的服务器。作为一个新手,我正在慢慢取得进展,但我遇到了一个障碍。
以下是关于我们的更多信息:我们是一个网站。我们的服务器已经变得太大,并且达到了低端 PowerEdge 的处理上限。为了解决这个问题,我们添加了两台服务器:一台用作防火墙/路由器/VPN,另一台用作 Web 应用程序服务器。原始服务器将被更改为数据库服务器。
三个盒子都在运行Windows Server 2008 R2我正在使用远程访问服务进行全部配置。所有三个盒子都直接连接(没有硬件集线器、交换机或路由器)。
希望该图表能够更清楚地说明我所谈论的内容(尽管它非常模糊)。
IP 地址是我为每个网络适配器配置的静态 IP。
重点关注“左腿”(10.0.1.1 至 10.0.2.1),我们目前有以下设置:
防火墙/路由器
对于面向 Web 应用服务器 (10.0.1.1) 的适配器:
- IP:10.0.1.1
- 子网:255.255.255.0
- 默认网关:(空白的)
网络应用服务器
对于面向防火墙/路由器的适配器(10.0.2.1):
- IP:10.0.2.1
- 子网:255.255.255.0
- 默认网关:10.0.1.1
奇怪的是Web应用程序服务器认为该连接是一个已识别的网络,因此我可以将其设置为私人网络(工作),但在防火墙/路由器它将连接归类为Web应用程序服务器未确认公众。
为什么会这样?我该如何修复它?我应该在(空白的)空间?
值得庆幸的是,Web 应用程序服务器能够通过防火墙/路由器上的 RRAS NAT 获得互联网连接,因此到目前为止一切似乎都配置正确。我这样做对吗?
谢谢您的帮助或指点。
更新
感谢 Massimo 和 Sim 的建议,我们决定换一台。现在我们的配置看起来更像这样...
再次感谢大家。这一直是(并将继续是)一次真正的学习经历。
答案1
这个问题与“Windows 7,没有默认网关的网络连接:有什么方法可以改变‘未知网络’状态吗?”。
简短的回答是:这是正常现象。不幸的是,除非您在适配器上指定默认网关,否则您将无法让“未识别网络”消息消失。指定的网关必须响应 ARP 请求(意思是:它必须处于活动状态)。
答案2
要更改网络位置类型,您可以尝试:
- 启动本地安全策略(secpol.msc)
- 选择网络列表管理器政策
- 找到网络并尝试更改其类型。
如果你右击网络列表管理器政策您可以更改其显示的网络互联网络到显示所有网络。
为什么会发生这种情况?可能是因为 Web 应用服务器将路由器作为其默认网关,因此确认由于路由器没有足够的 Web 应用服务器信息,因此将其默认为不受信任的公共类型。请阅读Windows 使用哪些设置来确定网络位置?
答案3
这让我感到困惑,因为所有网络接口都在同一个 10.0.0.0/16 网络上。
如果您坚持不使用集线器或交换机,我认为您的绘图中每条线路都应该有 4 个独立的网络。否则,您将不得不在 Web 服务器和数据库服务器上设置静态路由。