Перейти к содержимому
Калькуляторы

Не удается настроить Windows Server 2012 R2 не пускает в интернет

Ответить

alibek   

alibek
Опубликовано · Жалоба

Жил-был офисный сервер Windows 2012 R2 с двумя сетевыми интерфейсами.

На одном (192.168.1.250/24) была локальная офисная сеть, на втором (10.1.144.3/24) был аплинк с доступом к приватным сетевым ресурсам (10.1.0.0/16). В нескольких хопах от 10.1.144.3 был маршрутизатор, натящий в интернет.

На сервере был запущен RRAS, включен NAT (т.е. офис подключался к приватным ресурсам через NAT, к интернету через двойной NAT), все работало.

Недавно маршрутизатор сломался, на замену ничего не нашлось и я организовал третий интерфейс (aa.aa.aa.80/24). Сделал aa.aa.aa.250 дефолтным шлюзом, дефолт для 10.1.144.250 убрал, прописал маршрут к 10.1.0.0/16 через 10.1.144.250. На сервере все работает, и интернет, и приватные ресурсы, и офисная сеть.

Затем удалил всю конфигурацию RRAS и переопределил ее заново. Для NAT указал 192.168.1.250 как частный интерфейс, а 10.1.144.3 и aa.aa.aa.80 как публичный с включенным NAT.

По идее должно все работать. Я даже трансляции на внешних интерфейсах вижу.

Но в офисе интернета нет. С офисной машины я вижу офисную сеть, пингую другие интерфейсы сервера (10.1.144.3 и aa.aa.aa.80), но далее (10.1.144.250) ничего не пингуется.

Выключал файрвол, перезапускал службы, перегружал сервер - ничего не помогает.

Про что я мог забыть?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Ivan_83   

Ivan_83
Опубликовано · Жалоба

То что венда это клиентская/десктопная ОС.

Лучше подними там гиперви, а в нём фрю/линукс, получишь полноценный роутер на халяву а не эту фигню.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

alibek   

alibek
Опубликовано · Жалоба

Вообще-то раньше все работало.

Кроме того, мне нужны AD, GPO и WSUS.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

alibek   

alibek
Опубликовано · Жалоба

Вообщем странно это, но запустить маршрутизацию и NAT так и не удалось.

Сессии в трансляцию попадают, но обратно не возвращаются.

Как будто их фильтрует что-то или как будто внутренний IP на самом деле не транслируется.

Может быть дело в том, что это не настоящие интерфейсы, а vlan-интерфейсы (созданные в Intel ProSet).

Вообщем пока поставил рядом Zyxel Keenetic, он работает шлюзом для сети, а на сервере маршрутизацию и внешние интерфейсы выключил, оставил DHCP и DNS.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Ivan_83   

Ivan_83
Опубликовано · Жалоба
Кроме того, мне нужны AD, GPO и WSUS.

гиперви с линуксом/фрёй внутри этому никак не помешают.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Программное обеспечение, биллинг и *unix системы