cria uma rota estática

1

Eu tenho dois roteadores conectados a um modem a cabo Comcast. Cada roteador tem seu próprio IP rotativo. Conectado a, digamos, o roteador 1, é um domínio do NT que consiste em um servidor AD / DHCP para a LAN. No roteador 2 (LAN: Eu tenho uma máquina agindo como um servidor OPENFIRE. Eu quero configurar o servidor OPENFIRE para usar o Active Directory e quero conectá-lo ao DC no roteador 1. Eu tentei criar algumas rotas estáticas, mas elas não trabalhei e não tenho certeza de onde criá-los: nos roteadores ou nos servidores. Como eu criaria esta rota? Aqui está em vista da topologia:

ROUTER 1 WAN IP público: 173.164.x.x mas: 255.255.255.248 Gtw: 173.164.x.x

LAN (dhcp desativado) 10.0.0.100 255.255.255.0 10.0.0.100 servidor 2008 DC AD, servidor DHCP 10.0.0.252

ROUTER 2 WAN IP público: 173.164.x.x mas: 255.255.255.248 Gtw: 173.164.x.x

LAN 192.168.1.1 255.255.255.0 192.168.1.1 endereço do servidor openfire: 192.168.1.100

    
por user115848 15.05.2012 / 00:30

2 respostas

5

Se eu entendi a pergunta corretamente, você deseja rotear duas redes RFC1918 (ou seja, privadas), separadas por Internet pública roteável, usando apenas tabelas de roteamento.

Se isso estiver certo, então não pode ser feito.

O ponto principal das redes RFC1918 é que elas não são globalmente roteáveis; O roteador 1 simplesmente não saberá como chegar ao 192.168.1.0/24, atrás do roteador 2, e não pode ser facilmente informado sobre como fazer isso. Da mesma forma, o roteador 2 não saberá como chegar a 10.0.0.0/24 por trás do roteador 1.

Você tem opções. Você pode investigar uma VPN, que é uma espécie de túnel protegido entre os roteadores 1 e 2, permitindo que eles encapsulem o tráfego RFC1918 em toda a Internet pública. Você pode investigar o roteamento de fontes soltas, mas isso não funciona bem na internet moderna. Ou você pode obter espaço de endereço público atribuído pelos seus ISPs para ambas as redes e rotear isso. Nenhuma dessas opções provavelmente funcionará bem quando os endereços públicos de ambas as extremidades forem dinâmicos, mas alguns deles podem ser forçados a funcionar.

Mas você não pode fazer isso sem uma daquelas opções - reconhecidamente complexas.

    
por 15.05.2012 / 00:41
0

Você precisaria rotear entre as duas sub-redes LAN diretamente. O tráfego de roteamento de volta para a interface WAN em ambas as unidades para as duas sub-redes adiciona tráfego desnecessariamente às interfaces de roteamento. E como MadHatter afirmou, isso não pode ser feito com redes RFC1918. Se seus roteadores tiverem outra interface roteável, provavelmente seria uma solução alternativa. Usá-lo como um meio de comunicação entre as duas redes internas. Outra solução seria colocar a caixa de abertura na outra sub-rede hospedando sua caixa do Active Directory. Ou multihome sua caixa do Active Directory para a sub-rede openfire. Sua segurança e configuração provavelmente ditarão quais delas seriam mais apropriadas.

    
por 15.05.2012 / 01:57

Tags