我们的网络设置如下:
- A)调制解调器(192.168.0.1),DHCP 已禁用
- B)具有双网卡的Windows Server 2008 R2:
- B1)WAN接口(192.168.0.2)
- B2)LAN接口(192.168.1.2)
- C)交换机连接了多台 LAN 计算机(约 20 台),从服务器的 DHCP 获取 192.168.1.25-192.168.1.150 范围内的 IP
A) 和 B1) 直接连接,B2) 和 C) 直接连接。B) 上的 Internet 可通过 WAN 接口工作,但 LAN 上的 Internet 不工作。连接 LAN 的计算机无法 ping A) 调制解调器 (192.168.0.1)。
该服务器用作文件服务器并充当路由器,此外还运行 Windows 部署服务和 Active Directory 域服务。它应将所有互联网流量从 LAN 路由到互联网,反之亦然。但 LAN 计算机无法获得互联网连接。
我们尝试使用 RIP,但遇到了问题。它发送响应,但没有收到任何响应,日志报告存在证书错误:
无法在端口 VPN2-113 上应用 IP 安全,错误原因:找不到证书。使用 IPSec 上的 L2TP 协议的连接需要安装机器证书(也称为计算机证书)。此端口将不接受任何呼叫。
我们如何解决这个问题?我们需要在服务器上进行哪些配置才能使局域网计算机能够连接互联网?
答案1
客户:
通过 DHCP 配置。
- DHCP 提供的 IP 范围为 192.168.1.25 - 192.168.1.150
- 应该有一条通往自己网络的路由(Windows 默认应该这样做)
- 应将服务器作为默认网关(192.168.1.2,通过 DHCP 提供)
- 应该有一个有效的名称服务器(可能也通过 DHCP 提供)
因此客户端应该能够互相 ping 并且能够 ping 服务器。
服务器:
- B1 上的静态 IP:192.168.0.2
- 通过 B2 路由到 192.168.0.1(
route add 192.168.0.1 mask 255.255.255.255 192.168.0.2用于直接连接。或者route add 192.168.0.1 mask 255.255.255.0192.168.0.0使红网上的整个网络均可访问)。即使那只是一个包含两个设备的网络。 - B2 上的静态 IP:192.168.1.2
- 路由到该网络:
route add 192.168.1.0 mask 255.255.255.0 192.168.1.2
服务器现在应该能够访问互联网和局域网。
LAN PC 可以访问服务器,并且发往非本地目的地的流量也会发送到服务器。但是,除非您通过在注册表中设置以下值(然后重新启动)来特别启用此功能,否则服务器不会将此流量转发到红色互联网。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter。将此 REG_DWORD 设置为 1 以启用。(在服务器 2008 中默认情况下禁用)。