インターネットルーティングは、2つのNIC(WAN + LAN)のLANでは機能しませんWindows Server 2008 R2
次のネットワーク設定があります。
- A)DHCPが無効になっているモデム(192.168.0.1)
- B)デュアルNICを搭載したWindows Server 2008 R2:
- B1)WANインターフェース(192.168.0.2)
- B2)LANインターフェース(192.168.1.2)
- C)192.168.1.25〜192.168.1.150の範囲でサーバーのDHCPからIPを取得して接続された複数のLANコンピューター(〜20)を備えたスイッチ
A)とB1)は直接接続され、B2)とC)は直接接続されています。 B)のインターネットはWANインターフェースを介して機能しますが、LAN上のインターネットは機能しません。LANに接続されたコンピューターはA)モデム(192.168.0.1)にpingできません。
サーバーはファイルサーバーとして使用され、ルーターとして機能します。さらに、Windows展開サービスとActive Directoryドメインサービスも実行します。LANからインターネットへ、またはその逆にすべてのインターネットトラフィックをルーティングする必要があります。しかし、LANコンピュータはインターネットに接続できません。
RIPを使用してみましたが、スタックしています。応答を送信しますが、受信しません。ログは、証明書エラーがあることを報告します。
エラーのため、ポートVPN2-113にIPセキュリティを適用できませんでした:証明書が見つかりませんでした。 IPSecを介したL2TPプロトコルを使用する接続では、コンピューター証明書とも呼ばれるマシン証明書をインストールする必要があります。このポートへの呼び出しは受け入れられません。
どうすればこの問題を解決できますか? LANコンピューターがインターネットに接続できるように、サーバーで何を構成する必要がありますか?
クライアント:
DHCP経由で構成されます。
- DHCPが提供するIPは192.168.1.25〜192.168.1.150の範囲です
- 独自のネットワークへのルートが必要です(Windowsはdeaultによってそれを行う必要があります)
- サーバーをデフォルトゲートウェイとして使用する必要があります(192.168.1.2、DHCP経由で提供)
- 有効なネームサーバーが必要です(おそらくDHCP経由でも提供されます)
したがって、クライアントは相互におよびサーバーにpingを実行できる必要があります。
- B1の静的IP:192.168.0.2
- B2経由で192.168.0.1にルーティングします(
route add 192.168.0.1 mask 255.255.255.255 192.168.0.2直接接続の場合。またはroute add 192.168.0.1 mask 255.255.255.0192.168.0.0レッドネット上のネットワーク全体に到達可能にするため)。それが2つのデバイスを持つネットワークだけであっても。 - B2の静的IP:192.168.1.2
- そのネットワークにルーティングします:
route add 192.168.1.0 mask 255.255.255.0 192.168.1.2
これで、サーバーはインターネットとLANにアクセスできるようになります。
LAN PCはサーバーに到達でき、ローカル以外の宛先向けのトラフィックもサーバーに送信されます。ただし、レジストリで次の値を設定して(その後再起動して)特に有効にしない限り、サーバーはこのトラフィックを赤いインターネットに転送しません。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter。このREG_DWORDを1に設定して、有効にします。 (サーバー2008ではデフォルトで無効になっています)。