Jump to content

Не удается настроить Windows Server 2012 R2

alibek
 Share

Recommended Posts

alibek

alibek

Posted
Posted

Жил-был офисный сервер Windows 2012 R2 с двумя сетевыми интерфейсами.

На одном (192.168.1.250/24) была локальная офисная сеть, на втором (10.1.144.3/24) был аплинк с доступом к приватным сетевым ресурсам (10.1.0.0/16). В нескольких хопах от 10.1.144.3 был маршрутизатор, натящий в интернет.

На сервере был запущен RRAS, включен NAT (т.е. офис подключался к приватным ресурсам через NAT, к интернету через двойной NAT), все работало.

Недавно маршрутизатор сломался, на замену ничего не нашлось и я организовал третий интерфейс (aa.aa.aa.80/24). Сделал aa.aa.aa.250 дефолтным шлюзом, дефолт для 10.1.144.250 убрал, прописал маршрут к 10.1.0.0/16 через 10.1.144.250. На сервере все работает, и интернет, и приватные ресурсы, и офисная сеть.

Затем удалил всю конфигурацию RRAS и переопределил ее заново. Для NAT указал 192.168.1.250 как частный интерфейс, а 10.1.144.3 и aa.aa.aa.80 как публичный с включенным NAT.

По идее должно все работать. Я даже трансляции на внешних интерфейсах вижу.

Но в офисе интернета нет. С офисной машины я вижу офисную сеть, пингую другие интерфейсы сервера (10.1.144.3 и aa.aa.aa.80), но далее (10.1.144.250) ничего не пингуется.

Выключал файрвол, перезапускал службы, перегружал сервер - ничего не помогает.

Про что я мог забыть?

Ivan_83

Ivan_83

Posted
Posted

То что венда это клиентская/десктопная ОС.

Лучше подними там гиперви, а в нём фрю/линукс, получишь полноценный роутер на халяву а не эту фигню.

alibek

alibek

Posted
  • Author
Posted

Вообщем странно это, но запустить маршрутизацию и NAT так и не удалось.

Сессии в трансляцию попадают, но обратно не возвращаются.

Как будто их фильтрует что-то или как будто внутренний IP на самом деле не транслируется.

Может быть дело в том, что это не настоящие интерфейсы, а vlan-интерфейсы (созданные в Intel ProSet).

Вообщем пока поставил рядом Zyxel Keenetic, он работает шлюзом для сети, а на сервере маршрутизацию и внешние интерфейсы выключил, оставил DHCP и DNS.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.