我在客户端安装现场有一堆 Windows 2016 服务器。客户端有一个传出光纤连接,通过一些 IPSec 魔法,我们可以在需要时通过 RDP 进入服务器 - 没问题。
客户现在希望我们建立第二个紧急连接,以防第一个互联网连接中断。服务器用于控制一些重要的现实世界设备,因此保留控制权是个好主意。
由于安装机器的位置极其偏远,因此无法选择铺设另一条铜缆或光缆。
我买了一个 Teltonika RUTx09 4G 网关作为备用。我将其插入服务器,然后能够通过端口转发连接到所有服务器上的 RDP。然后我不得不删除 Teltonika 的默认网关,因为服务器正在与其他一些 DCOM 设备通信,而这些设备将不再路由。
这终止了通过 Teltonika 的 RDP 连接。如果我将默认网关放回到连接到 Teltonika 的接口上的服务器配置中,我可以通过 Teltonika 连接到 RDP。如果我删除它,就不能了。我可以来回 ping,我可以从服务器访问 Teltonika Web 界面 - 除 RDP 外,所有连接似乎都正常工作。如果我删除默认网关,NIC 还会显示“未识别的网络”而不是“网络 2” - 但这可能无关紧要。
我确实无法在连接到 Teltonika 的接口上配置默认网关,而且当我可以通过任何其他方式在服务器和路由器之间清楚地通信时,我真的不明白为什么 RDP 不起作用。
有人对此有任何见解吗?
提前致谢!
答案1
这是一个非对称路由问题:当数据包通过 Teltonika 网关到达服务器,并且服务器通过同一个 Teltonika 网关发回答案时,这可以正常工作;但如果服务器使用另一个默认网关,当数据包通过 Teltonika 进入时,服务器会通过其他网关(及其不同的互联网连接),这根本无法工作。
如果您需要为您的网络设置两个 Internet 连接,则需要使用路由器(或防火墙)来处理它们,它可以管理多个连接并在需要时在它们之间切换;在这种情况下,那设备应为网络的默认网关。有多种设备可以执行此操作,甚至非高端设备也可以。