我正在按照 EliTheComputerGuy 的 Windows Server 2012 教程使用 Active Directory 设置我的 Windows Server 和办公室计算机:
https://www.youtube.com/watch?v=ZfsXh_LSkgE
我想设置 Windows Server 2012,以便连接到我的网络的所有设备都获得给定范围内的 IP 地址 (10.xxx)。由于我大楼接待处的路由器上启用了 DHCP,而且我无法禁用它,因此我无法将提供互联网的以太网线直接连接到我的交换机,因为这将为连接到它的所有设备提供 10.11.22.x 范围内的 IP 地址,而我不想要这样的地址,因为我想创建自己的子网。
这是我的设置:
具有 2 个 NIC 的 Windows 服务器:
- NIC1 = 静态 IP(10.11.22.50)
- NIC2 = 静态 IP(10.0.0.1)
NIC1 使用进入大楼的以太网线连接到外部网络。NIC2 连接到交换机以形成我的专用网络。
我已经按照视频进行了操作,到目前为止一切运行良好:DHCP 运行正常,服务器为我的笔记本电脑提供了一个 IP 10.0.0.20(根据我的网络设置,保留了 20 个 IP)。
然而,Eli 在他的视频中只使用了 1 个 NIC,但我的服务器中有两个 NIC,必须使用两个 NIC 才能访问外部网络和我的专用网络。
为了测试目的,我将笔记本电脑连接到 NIC2,以便测试互联网是否正常运行。
笔记本电脑通过 DHCP 获取 IP 地址,但无法通过浏览器访问任何网站。如果我从笔记本电脑 ping 一下,会得到以下输出:
- 10.0.0.1 = 成功
- 10.11.22.50 = 超时
- 10.11.22.254 = 超时
因此,由于某种原因,Windows 服务器不允许我通过从 NIC1 到服务器的互联网连接从新网络上的外部设备访问互联网。
我已经尝试过使用不同的路由服务并完全禁用防火墙以确保没有任何东西被阻止,但我仍然面临同样的问题。我还能尝试什么来让互联网访问正常工作?
我知道这个问题可能有点难以理解,所以如果需要的话我愿意提供更多信息(图表、配置等)。
谢谢!
答案1
确保在路由选项的外部接口上启用 NAT,只有这样,您在 DHCP 保留设置中配置的设置才会起作用。
答案2
访问网关后才能访问互联网,因此请先解决该问题。也就是说,您需要 DHCP 主机能够 ping 10.11.22.50。
先验地,有三种可能性:
- DHCP 主机不会丢弃网络上的 ICMP 回显请求。
- DHCP 主机和网关之间的传输没有发生。
- 网关主机不会在[正确]线路上丢弃 ICMP 回显答复。
听起来你有一个本地交换机,所有的东西都挂在那一个交换机上,所以它不太可能是#2,假设DHCP正确运行。
要查看线路上发生了什么,可以使用“wireshark”。安装并查看嗅探器跟踪。但是,在此之前,您至少可以查看路由表。
在 DHCP 主机上,你需要有一个路由表条目来告诉它要将非本地数据包发送到哪里。查找类似
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.0.0.1 10.0.0.X 10
如果不存在,则问题就出在这里。您的默认网关应由 DHCP 服务器提供,因此请重新检查该配置。
如果不存在,则可能是网关主机由于某种原因无法识别本地连接的网络。(对该接口的 ping 操作正常,因此不太可能。)
我押注#1。
答案3
路由器的主要功能是 IP 转发。因此,请查看路由器中的 ip_forward 设置,以允许流量从内部接口流向外部接口。
对于 Linux,您可以使用以下行编辑文件 /etc/sysctl.conf:
# IP forward needed by router
net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1
要应用更改,请输入:sysctl -p