我在路由方面显然存在一些知识空白,也许您可以帮助我:
我的 ISP 给了我 8 个外部 IP,但我必须自己路由它们。第一个 IP 是通过 DHCP 分配的,其他 7 个是固定的。
这是我现在的网络情况(所有服务器都是 Windows Server 2012):
我想要做的是将其中一个外部 IP 路由到“服务器 1”,这样所有传出的流量都会有该 IP,而且我也可以连接到它的 VPN 服务器。
这很有效。服务器获得了 IP 并可以正常连接,但任何子网 (VLAN) 中的客户端都无法连接。它们都可以 ping 服务器 1,即使在 10.12.0.2 IP 上也可以,但它们无法连接到互联网,也无法 ping 防火墙 (10.12.0.1)。
在每个子网中,服务器 1 都是网关(LAN 路由)。DNS 请求已成功转发,但其他任何包均丢失。
那么什么是有效的:
Server 1 -> Firewall -> Internet
不起作用的地方:
Client -> Server 1 -> [x] Firewall -> [x] Internet
以防我在配置中犯了一些错误:以下是来自服务器的一些截图(它是德语的,抱歉,但一切都应该与英文版一致)
是的,我知道这不是防火墙或 AV 的问题,因为我尝试禁用所有内容。
服务器配置为在 WAN 接口上充当 NAT
服务器已配置地址池
我已经将211 IP绑定到服务器1
我很感激任何指点
答案1
听起来你可能试图通过服务器路由流量,从而使事情变得复杂。你可以在防火墙上配置 NAT 规则,以通过特定的公共 IP 发送出站流量。
答案2
我找到了!希望它也能帮助其他人。
我忘记将 RIP 添加到所有服务器的路由协议中。没有 RIP,这些包似乎无法从服务器到防火墙再到网络进行添加跳转。
添加 RIP 后一切都运行正常