好的伙计们,我确信这是一个非常简单的解决方案,但我不确定答案是什么。我已经设置了一个实验室。6 个服务器 2003 标准安装和 1 个服务器 2008 安装。我有 2 个 Dc,其余的都是成员服务器,包括 2008 框。在 DC1 上我安装了 2 个 NICS,一个设置为外部(suto 通过 ISP 配置),一个是内部(所有内部 IP 都是硬编码的,没有使用 DHCP)DC1 上也运行着 DNS 服务,并且还安装了 RAS(nat 选项)。所有成员服务器都有一个在 10.0.0.2 - 7 范围内的硬编码 ip,DC1 在内部 NIC 上设置为 10.0.0.1。
对于成员机器上的网关,我没有设置网关,并将 nics 上的 DNS 指向 DC1 的 IP。
以下是有效的方法。从 DC1 我可以访问互联网。从任何成员服务器我都无法访问互联网。如果我从成员服务器执行 nslookup,它会将名称解析为 IP 地址。(这告诉我 DNS 正在工作)如果我在互联网上 ping 某个东西,它会解析 IP 但无法到达目的地(我认为这意味着路由工作不正常)。
长话短说,无法从成员服务器访问互联网,我相信我的路由存在问题。我在 RAS 安装下运行了 NAT 设置,并只执行了默认设置。然后,我将我的 ISP 的 DNS 添加到我的 DC1 的 DNS 设置上的 DNS 转发器中……
抱歉,如果我说得太多了,没有意义,我很乐意澄清或提供可能需要的信息...
提前致谢。
答案1
对于成员机器上的网关,我没有设置网关
这正是您无法在子网外 ping 通的原因——网关是默认路由,而您没有网关。
答案2
找到问题所在了。我使用 PAC 文件自动配置代理。显然,通过网关在成员服务器上使用这个文件时出现了问题...它在网关上运行良好...手动输入代理后,它就运行正常了...该死的自动化!