Интернет-маршрутизация не работает в локальной сети на двух сетевых картах (WAN + LAN) Windows Server 2008 R2

Question

Интернет-маршрутизация не работает в локальной сети на двух сетевых картах (WAN + LAN) Windows Server 2008 R2

У нас есть следующие настройки сети:

А) Модем (192.168.0.1) с отключенным DHCP
Б) Windows Server 2008 R2 с двойной сетевой картой:
- B1) интерфейс WAN (192.168.0.2)
- B2) интерфейс локальной сети (192.168.1.2)
C) Коммутатор с несколькими компьютерами локальной сети (~20), подключенными, получая IP от DHCP сервера в диапазоне 192.168.1.25-192.168.1.150

A) и B1) напрямую связаны, а B2) и C) напрямую связаны. Интернет на Б) работает через интерфейс WAN, но Интернет в локальной сети не работает. Подключенные к локальной сети компьютеры не могут пропинговать A) модем (192.168.0.1).

Сервер используется в качестве файлового сервера и функционирует как маршрутизатор, кроме того, он также запускает службы развертывания WIndows и доменные службы Active Directory. Он должен направлять весь интернет-трафик из локальной сети в Интернет и наоборот. Но компьютеры ЛВС не получают подключение к Интернету.

Мы пытались использовать RIP, но застряли. Он отправляет ответы, но не получает их, в отчете журнала есть ошибка сертификата:

Не удалось применить IP-безопасность на порту VPN2-113 из-за ошибки: сертификат не найден. Соединения, которые используют протокол L2TP через IP Sec, требуют установки сертификата компьютера, также известного как сертификат компьютера. Не принимаются вызовы на этот порт.

Как мы можем решить эту проблему? Что нам нужно настроить на сервере, чтобы компьютеры локальной сети могли подключаться к Интернету?

1

windows-server-2008-r2 routing nic ip-routing rip

Источник

Niels vd Meij 20 ноя '12 в 23:52

1 ответ

Другие вопросы по тегам windows-server-2008-r2 routing nic ip-routing rip

Hennes 21 ноя '12 в 01:01 2012-11-21 01:01 · Answer 1 · 2012-11-21 01:01

Описание сети от ОП

Клиенты:

Настраиваются через DHCP.

DHCP предоставил IP в диапазоне 192.168.1.25 - 192.168.1.150
Должен иметь маршрут к своей собственной сети (Windows должна сделать это по умолчанию)
Должен иметь сервер в качестве шлюза по умолчанию (192.168.1.2, поставляется через DHCP)
Должен иметь действительный сервер имен (возможно, также предоставленный через DHCP)

Таким образом, клиенты должны иметь возможность пинговать друг друга и сервер.

Сервер:

Статический IP на B1: 192.168.0.2
Маршрут до 192.168.0.1 через В2 (route add 192.168.0.1 mask 255.255.255.255 192.168.0.2 для прямого подключения. Или же route add 192.168.0.1 mask 255.255.255.0192.168.0.0 сделать всю сеть в красной сети доступной). Даже если это только сеть с двумя устройствами.
Статический IP на B2: 192.168.1.2
Маршрут к этой сети: route add 192.168.1.0 mask 255.255.255.0 192.168.1.2

Теперь сервер должен иметь доступ к Интернету и локальной сети.

ПК локальной сети могут достигать сервера, и трафик, предназначенный для нелокального назначения, также отправляется на сервер. Однако сервер не перенаправляет этот трафик в красный интернет, если вы специально не включите его, установив следующее значение в реестре (и перезагрузив его впоследствии).

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter, Установите для этого REG_DWORD значение 1, чтобы включить. (Это отключено по умолчанию в сервере 2008).