我有一台一体式 Windows 2008 服务器,配置了 AD/DHCP/DNS/RRAS - 全部使用向导设置,无需进行任何特殊调整。该服务器有 2 个网络适配器:其中一个(“MyWAN”)插入我们办公室的互联网连接,另一个(“MyLAN”)插入本地交换机,这也是我们所有桌面的连接点。因此,这台服务器可以完成所有工作。
首次设置时,MyLAN 的固定 IP 为 192.168.2.1,并为桌面提供 DHCP 范围 192.168.2.50-99。它还告诉他们使用 192.168.2.1 作为 DNS 和网关。MyWAN 设置为从 DHCP 获取其 IP 等,由建筑物的路由器和 ADSL 调制解调器等处理。所有桌面都设置为使用 DHCP。
这一切都运行得很好,直到最近我把 MyWAN 改为静态 IP(我想从家里访问它,需要给它一个静态 IP 到建筑物路由器中的端口映射)。
一切仍可正常工作,但现在访问互联网时会有一个较长的延迟。下载时的实际速度与以前一样,但连接到新主机时会有 3-6 秒的暂停(例如,如果我从桌面或服务器本身浏览 slashdot,它会在连接到 slashdot.org 时挂起,在连接到 *.fsdn、*.google-analytics.com 和主页引用的所有其他主机时再次挂起)。
如果我从服务器 ping slashdot.org,我会得到以下信息:
Pinging slashdot.org [216.34.181.45] with 32 bytes of data:
Reply from 192.168.2.1: Destination host unreachable.
Reply from 216.34.181.45: bytes=32 time=99ms TTL=239
Reply from 216.34.181.45: bytes=32 time=100ms TTL=239
Reply from 216.34.181.45: bytes=32 time=101ms TTL=239
对任何外部位置进行 ping 操作似乎总是首先到达 192.168.2.1,这似乎不对。
尝试从服务器进行 tracert 得到以下结果:
Tracing route to slashdot.org [216.34.181.45] over a maximum of 30 hops:
1 MYSERVER01.intranet [192.168.2.1] reports: Destination host unreachable
从桌面尝试 tracert 得到以下结果:
Tracing route to slashdot.org [216.34.181.45] over a maximum of 30 hops:
1 <1 ms * <1 ms MYSERVER [192.168.2.1]
2 * * * Request timed out.
3 6 ms 6 ms 6 ms dsl-gw1.ge.mer.uk.webtapestry.net [217.151.111.17]
4 38 ms 239 ms 251 ms gw-router.ge.mer.uk.webtapestry.net [217.151.111.13]
...此后一切都很好。
我认为 DNS 工作正常,因为域名会立即转换为正确的 IP。DHCP 似乎没问题?所以也许是我的 RRAS 设置出了问题 - 虽然我在设置向导中看不到任何我应该以不同方式填写的选项。
我也尝试过改变两个网络连接的绑定顺序,以优先考虑 MyWAN,但似乎没有任何作用。
知道发生什么事了吗?
非常感谢-Rob
编辑 :
来自服务器的“路线打印”:
===========================================================================
Interface List
10 ...00 27 19 b1 73 cc ...... Realtek PCIe GBE Family Controller
11 ...00 1f d0 5f 4f 36 ...... Realtek PCIe GBE Family Controller #2
1 ........................... Software Loopback Interface 1
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 172.17.110.254 172.17.110.200 276
0.0.0.0 0.0.0.0 On-link 192.168.2.1 266
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
172.17.110.0 255.255.255.0 On-link 172.17.110.200 276
172.17.110.200 255.255.255.255 On-link 172.17.110.200 276
172.17.110.255 255.255.255.255 On-link 172.17.110.200 276
192.168.2.0 255.255.255.0 On-link 192.168.2.1 266
192.168.2.1 255.255.255.255 On-link 192.168.2.1 266
192.168.2.255 255.255.255.255 On-link 192.168.2.1 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 172.17.110.200 276
224.0.0.0 240.0.0.0 On-link 192.168.2.1 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 172.17.110.200 276
255.255.255.255 255.255.255.255 On-link 192.168.2.1 266
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 192.168.2.1 Default
0.0.0.0 0.0.0.0 172.17.110.254 Default
===========================================================================
IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
1 306 ::1/128 On-link
1 306 ff00::/8 On-link
===========================================================================
Persistent Routes:
None
从桌面进行“路线打印”:
===========================================================================
Interface List
13 ...00 1d 7d 01 db 9d ...... Realtek PCIe GBE Family Controller
1 ........................... Software Loopback Interface 1
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.50 10
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.2.0 255.255.255.0 On-link 192.168.2.50 266
192.168.2.50 255.255.255.255 On-link 192.168.2.50 266
192.168.2.255 255.255.255.255 On-link 192.168.2.50 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.2.50 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.2.50 266
===========================================================================
Persistent Routes:
None
IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
1 306 ::1/128 On-link
1 306 ff00::/8 On-link
===========================================================================
Persistent Routes:
None
请注意,172.17.110.200 是 MyWAN 的静态 IP。
答案1
从服务器上查看“路由打印”,LAN 适配器的度量值低于 WAN 适配器。这意味着它是第一个尝试的路由 - 这显然是不正确的。
LAN 和 WAN 适配器的 TCP/IP 属性中都勾选了“自动度量”。LAN 适配器恰好自动应用了较低的度量 - 这可能是由于硬件连接到主板的顺序或其他原因?
解决办法是取消选中 LAN 适配器的“自动度量”,并为其指定一个相当高的数字。我将其设置为 100,结果“路由打印”中的度量为 356,该度量大于 WAN 适配器的度量,因此首先尝试后者。
答案2
尝试更改绑定顺序以将外部 NIC 放在首位。如果不行,您可能需要手动更改路由。