我正在测试一个冗余的互联网连接设置,其工作方式如下 -
我有一个网段,192.168.80.X 它有两个网关 - 192.168.80.1 - 连接到帧中继线路的 FW 192.168.80.2 - ADSL 调制解调器/路由器
我设置了一个 Windows 服务器,其静态 IP 为 192.168.80.10,子网为 255.255.255.0,还有两个默认网关 - 192.168.80.1、192.168.80.2,并且手动设置指标以赋予帧中继线路优先权。
两个路由器都设置了端口转发,将端口 80 从 WAN 地址转发到服务器。
问题是,当 Windows 选择的默认网关是 192.168.80.1 时,它将不会接受来自 ADSL 路由器的传入连接,反之亦然 - 如果选择的网关是 80.2,则到达 FW 的 WAN 地址的连接就无法通过。
这种设置在理论上可行吗?如果可行,我认为这是一个需要解决的路由问题?也许可以手动向服务器/WAN 路由器添加路由?
我对网络不够熟悉,无法独自解决此问题。如果能得到一些帮助我将非常感激。
谢谢!
答案1
这并不是说传入连接没有到达,而是路由表认为回程应该通过默认网关。
您确实应该考虑将每个 WAN 设备和服务器 NIC 之间的 LAN 拆分为 2 个不同的子网。这是处理此问题的正确方法,如果服务器 NIC 和“网关”上的端口之间有直接连接,那么像 /30 这样简单的路由就可以适用于每个“路由”。
在 Windows Server 中使用 2 个不同的 NIC,每个 NIC 位于各自的子网中,并具有到每个 WAN 设备的各自默认网关。但您仍然必须手动在路由中故障转移网关(例如,在正常运行期间禁用一个 NIC,然后在故障转移期间启用它并禁用另一个 NIC。这一切都是手动的)。
我不知道 RRAS 和死网关检测是否可以在这里起作用...我自己从未使用过它,但您也可以研究它。