Windows Server 2012,两个 NIC,仅安装了 rras 角色。
PC2 可以通过 IP 地址 PING 192.168.2.xx 上的任何内容,但没有指名道姓。
网络邻居中的 PC2 只有其自身和 mserver,但可以访问 \\192.168.2.xx 上的任何内容(通过 IP,但没有提到名字)。
PC2 已连接互联网。
PC1 无法看到 NIC1 以外的任何东西,也无法 PING NIC1 以外的任何东西。
我一直在想为什么互联网路由可以正常工作,而两个 LAN 之间的本地流量却无法正常路由。
答案1
您很可能缺少网关 192.168.2.1 上的 10.0.0.0/8 网络的路由。
您会看到,当来自 PC1 的数据包尝试到达 PC2 时,PC1 首先会检查:
- 我和目的地在同一个网络上吗?(不,我在 192.168.2.0/24 上,我的目的地在 10.0.0.101 上。)
- 我知道这个网络的专用路由吗?(不知道,可能不知道,因为您可能没有安装任何路由,而且通常也不会在单个主机上安装特定路由。)
- 它最终会找到一条通往网关 192.168.2.1 的“默认路由”。此时,它会经历相同的过程。没有为 10.0.0.0/8 安装路由,因此网关最终会将其发送到互联网,而您的 ISP 可能会在某个时候将其丢进黑洞(除非他们在 RFC1918 地址空间中拥有暴露在互联网上的系统)。
因此,如果 192.168.2.1 路由器中没有设置 10.0.0.0/8 的路由,那么这种设置根本就无法工作,因为即使是向互联网发出的请求也无法找到返回的路径。
之所以能成功,是因为您已设置 RRAS 对来自 10.0.0.0/8 网络的流量进行 NAT。来自 PC2 的任何出站流量都将首先由 MSERVER 进行地址转换,这样其在 192.168.2.0/24 LAN 上的源 IP 将是 192.168.2.101。
因此在这种情况下,当 PC2 发送 ping 时,PC1 会将其视为来自 192.168.2.101,并且知道也将响应发送到那里。
在这种情况下,您在 192.168.2.1 路由器上通过 192.168.2.101 添加 10.0.0.0/8 的路由,然后在 RRAS 中禁用 NAT。
网络浏览可能仍无法工作,因为除非采取特殊措施,否则它只能在一个广播域内工作。主机名也需要特定设置才能正常工作。
答案2
互联网上的大多数帖子、教程和操作方法都指导您在 win2012 上安装路由器角色,但没有一个能明确说明,在同一台电脑上两个子网络之间路由并不会仅仅因为您在两个网卡上都安装了路由器服务就发生。人们发现这很难。无论如何,我重新安排了原始设置,如新图片所示。
看起来这个设置可以通过向调制解调器添加静态路由(如上一个答案中所述)或将在 mserver 上运行的路由器置于 NAT 模式下以实现 wan 端接口 192.168.1.101
到目前为止,所有电脑的网络发现均运行良好,并且互联网连接也已启动并运行。
远程桌面工作正常(netbios 名称和本地 ip)
这种安排的一个副作用是,我不能再像以前那样使用我的公共 IP 地址(在我的网络内)来使用远程桌面(为什么?)。
这种安排的另一个问题是,您只能使用远程桌面访问 mserver,因为一旦 nic1 暴露给路由器。我想,如果需要,可以通过在 mserver 上安装远程访问服务器角色来绕过这个问题(或者不?)。
现在,我似乎还无法使用 ftp,无论是从我的网络内部(尝试了本地和公共 IP)还是从互联网,我的相机也是如此。这应该很简单,但不幸的是(对我来说)它没有发生。
这种设置出现的另一个问题与打印机 1 和打印机 2 有关。它们是当前有线连接到网络的无线打印机。如果它们无线连接,是否可以访问网络?打印机无线连接会将它们移动到 192.168.1.xx 网络。如果调制解调器/路由器中只有静态路由(见图),是否足以使它们访问 192.168.2.xx 设备?
其他无线设备也有同样的问题,它们是否能够使用 192.168.2.xx 资源?
欢迎评论,我会分享任何新发现
