我们当前的服务器布局有 4 台服务器在外部 IP 地址上运行,所有服务器均使用 192.168.1.x 网络进行外部公共访问,并使用 192.168.5.x 网络进行所有服务器之间的内部通信。
192.168.1.x 和 192.168. 5.x 网络是每个服务器上的单独 NIC,并通过不同的路由器运行。
我们有一组 IP 地址,1.2.3.122 是我们当前的主要站点,我们想要设置辅助(内部)路由器以进行测试和负载平衡(主要是为了让我们的系统流量与客户端流量脱离同一管道)。
1.2.3.122 流量通过 192.168.1.x 网络运行良好,所有服务器都响应流量和请求,没有任何问题。但是,尝试通过新 IP 地址 (1.2.3.125) 访问 192.168.5.x 网络根本不起作用。如果您在网络内部,您可以访问服务器上的网站 (5.100),但它不会接受通过外部路由器的流量。
但是,如果我们将 192.168.5.x 路由器切换为 1.2.3.122 IP 地址,我们就可以访问我们的服务器。
有没有办法让 Windows Server 2012 监视 192.168.1.x 和 192.168.5.x 子网上的互联网流量并正确响应来自它们的外部请求?
我们的服务器是 Windows Server 2012 R2。一侧的路由器(192.168.1.x 子网/1.2.3.122 外部 - 默认网关)是 Cisco RV082(小型企业路由器)。另一侧(192.168.5.x 子网/1.2.3.125 外部/路由规则设置为通过 192.168.5.1 路由器将流量传递到 192.168.5.x 网络的网关 - 外部不起作用的一侧)我们有 Cisco 2911 路由器。
答案1
您对评论的回复足以让我明白。
Windows Server 2012 没有满足您需求的功能。您正在寻找一些基于策略的基本路由功能,而 Windows 从未提供过良好的支持。
我不知道 Cisco RV082(如果我没记错的话,它是 Linksys 的换标产品),但 2911 可以将来自互联网的流量通过 NAT 传输到其 192.168.5.0/24 接口的本地地址。假设您可以在 RV082 端实现相同的操作,您会发现 Windows 计算机会响应来自“正确”NIC 的请求。
这可能不是现实世界的解决方案。这会有问题,因为 Windows 机器不知道客户端的真实源 IP 地址。当然,至少这将是一个分析问题,如果不暴露您的应用程序中的其他问题,您可能会认为您知道客户端的 IP 地址。
更好的解决方案是在 Windows Server 计算机之前实施基于策略的路由解决方案。(我可能会在运行各种流行的 HTTP 反向代理应用程序之一的 Windows Server 计算机上游放置一台(或多台)Linux 计算机,但这是个人偏好。)