我有两个路由器连接到 Comcast 有线调制解调器。每个路由器都有自己的可轮换 IP。连接到路由器 1 的是一个 NT 域,它由 LAN 的 AD/DHCP 服务器组成。在路由器 2(LAN:我有一台机器充当 OPENFIRE 服务器。我想设置 OPENFIRE 服务器以使用 Active Directory,并希望将其连接到路由器 1 上的 DC。我尝试创建一些静态路由,但它们没有起作用,而且我不确定在哪里创建它们:在路由器上还是在服务器上。我该如何创建此路由?以下是拓扑的概览:
路由器 1 WAN 公共 IP:173.164.xx mas:255.255.255.248 Gtw:173.164.xx
LAN(DHCP 已禁用) 10.0.0.100 255.255.255.0 10.0.0.100 服务器 2008 DC AD,DHCP 服务器 10.0.0.252
路由器 2 WAN 公共 IP:173.164.xx mas:255.255.255.248 Gtw:173.164.xx
局域网 192.168.1.1 255.255.255.0 192.168.1.1 openfire服务器地址:192.168.1.100
答案1
如果我理解正确的话,你想互相路由两个RFC1918(即私有)网络,由公共可路由互联网分隔,仅使用路由表。
如果这是正确的,那么这是不可能做到的。
RFC1918 网络的重点在于它们不是全局可路由的;路由器 1 根本不知道如何在路由器 2 后面到达 192.168.1.0/24,而且无法轻易地告诉它如何做到这一点。同样,路由器 2 也不知道如何在路由器 1 后面到达 10.0.0.0/24。
您有多种选择。您可以调查 VPN,它是路由器 1 和 2 之间的一种受保护隧道,允许它们通过公共互联网传输 RFC1918 流量。您可以调查松散的源路由,但这在现代互联网上效果不佳。或者您可以获取 ISP 为两个网络分配的公共地址空间,然后路由该地址空间。当两端的公共地址都是动态时,这些选项都不太可能有效,但其中一些可以强制工作。
但是,如果没有这些(确实很复杂的)选项,你就无法做到这一点。
答案2
您需要直接在两个 LAN 子网之间路由。将流量路由回两个子网的两个单元上的 WAN 接口会不必要地增加路由接口的流量。正如 MadHatter 所说,这无法通过 RFC1918 网络完成。如果您的路由器有另一个可路由接口,这可能是一种解决方法。使用它作为两个内部网络进行通信的中间人。另一种解决方法是将 openfire 盒多宿主到托管您的 Active Directory 盒的另一个子网上。或者将您的 Active Directory 盒多宿主到 openfire 子网。您的安全性和设置可能会决定哪种方法更合适。