Windows server 2012 duas rotas externas / 2 NICs

Navegue suas respostas
1

Nosso layout atual do servidor tem 4 servidores em execução em um endereço IP externo, todos multi-homed usando a rede 192.168.1.x para acesso público externo e a rede 192.168.5.x para comunicação interna entre todos os servidores.

O 192.168.1.xe 192.168. As redes 5.x são placas de rede individuais em cada servidor e são executadas através de roteadores distintos.

Temos um banco de endereços IP, 1.2.3.122 sendo nosso site principal atual, o roteador secundário (interno) que gostaríamos de configurar para teste e balanceamento de carga (principalmente para obter o tráfego do sistema do mesmo canal que o cliente tráfego).

O tráfego 1.2.3.122 funciona bem através da rede 192.168.1.x e todos os servidores respondem ao tráfego e às solicitações sem problemas. No entanto, tentar acessar a rede 192.168.5.x através de um novo endereço IP (1.2.3.125) não está funcionando. Se você for interno à rede, poderá acessar o site no servidor em (5.100), mas não aceitará tráfego pelo roteador externo.

No entanto, se mudarmos o roteador 192.168.5.x para o endereço IP 1.2.3.122, poderemos acessar nossos servidores.

Existe uma maneira de permitir que o Windows Server 2012 assista ao tráfego da Internet nas sub-redes 192.168.1.xe 192.168.5.x e responda adequadamente a solicitações externas deles?

Nossos servidores são o Windows Server 2012 R2. O roteador de um lado (192.168.1.x subnet / 1.2.3.122 externo - gateway padrão) é um Cisco RV082 (roteador de pequenas empresas). Por outro lado (192.168.5.x subnet / 1.2.3.125 regras externas / de roteamento configuradas para passar o tráfego através do roteador 192.168.5.1 para o gateway para a rede 192.168.5.x - o lado que não funciona externamente) temos um roteador Cisco 2911.

    
por Trevor Watson 10.07.2014 / 13:42

1 resposta

3

Suas respostas aos comentários são suficientes para esclarecer para mim.

O Windows Server 2012 não tem a funcionalidade para fazer o que você está procurando. Você está procurando alguma funcionalidade básica de roteamento baseada em políticas, para a qual o Windows nunca teve suporte decente.

Eu não sei sobre o Cisco RV082 (que, se a memória serve, é uma oferta Linksys bad-bad), mas o 2911 poderia NAT o tráfego da Internet para um endereço local para sua interface 192.168.5.0/24 . Supondo que você poderia obter a mesma coisa no lado do RV082, você descobriria que as máquinas Windows responderiam às solicitações da NIC "correta".

Esta provavelmente não é uma solução do mundo real. Isso seria problemático porque as máquinas Windows não teriam conhecimento do endereço IP de origem real dos clientes. Certamente, pelo menos, isso seria um problema de análise, se não expondo outros problemas em seus aplicativos, onde pode-se supor que você terá conhecimento do endereço IP do cliente.

Uma solução melhor seria colocar uma solução de roteamento baseada em política em vigor antes das máquinas do Windows Server. (Eu provavelmente lançaria uma máquina Linux (ou máquinas) a montante das máquinas Windows Server executando um dos vários aplicativos populares de proxy reverso HTTP, mas essa é uma preferência pessoal.)

    
por 10.07.2014 / 16:46

Tags

runit não mata processo em sv stop ou sv reload serviço mongod não iniciando