我正在设置一台 2003 Server 虚拟机,用于测试作为具有 DHCP 的 AD 控制器。它连接到一个具有 DSL 路由器的网络,该路由器已为众多其他客户端计算机提供 DHCP 地址。
我已经为服务器虚拟机配置了 2 个 NIC。
一个连接到 DSL 路由器的“真实”网络。服务器为 10.0.0.200,路由器为 10.0.0.2。另一个连接到仅虚拟主机的网络,地址为 192.168.1.2。这将是我想要为测试实验室配置的地址,用于执行 AD、DNS 等。
如何配置它,以便 10.0.0.0 网络上的物理机器永远看不到我的测试服务器,而 192.168.1.0 网络上的虚拟客户端仍然可以通过 10.0.0.2 上的 DSL 路由器访问互联网。请记住,我希望虚拟客户端使用 vm 服务器作为其 DNS 服务器。
非常感谢
答案1
将其作为防火墙来实现比使用上述内部机器要好得多。查看 rras,将其配置为路由器并添加一些 IP 限制以阻止主子网。这应该可以满足您的要求。