O roteamento da Internet não funciona na rede local em duas placas de rede (WAN + LAN) do Windows Server 2008 R2

1

Temos a seguinte configuração de rede:

  • A) Modem (192.168.0.1) com DHCP desativado
  • B) Windows Server 2008 R2 com NIC dual:
    • B1) interface WAN (192.168.0.2)
    • B2) Interface LAN (192.168.1.2)
  • C) Switch com vários computadores de rede local (~ 20) conectados obtendo IP do servidor DHCP no intervalo 192.168.1.25-192.168.1.150

A) e B1) estão diretamente conectados, e B2) e C) estão diretamente conectados. Internet em B) funciona através da interface WAN, mas a internet na LAN não funciona. Computadores conectados em LAN não podem fazer ping A) o modem (192.168.0.1).

O servidor é usado como servidor de arquivos e funciona como roteador; além disso, ele também executa os Serviços de Implantação do Windows e os Serviços de Domínio Active Directory. Ele deve rotear todo o tráfego de Internet da LAN para a Internet e vice-versa. Mas os computadores da LAN não obtêm conectividade com a Internet.

Nós tentamos usar o RIP, mas estamos presos. Ele envia respostas, mas não recebe nenhuma, o relatório de registros existe um erro de certificado:

Failed to apply IP Security on port VPN2-113 because of error: A certificate could not be found. Connections that use the L2TP protocol over IPSec require the installation of a machine certificate, also known as a computer certificate.. No calls will be accepted to this port.

Como podemos resolver esse problema? O que precisamos configurar no servidor para que os computadores da LAN tenham conectividade com a Internet?

    
por Niels vd Meij 21.11.2012 / 00:52

1 resposta

3

Clientes:

São configurados via DHCP.

  • IP fornecido por DHCP no intervalo 192.168.1.25 - 192.168.1.150
  • Deve ter uma rota para sua própria rede (as janelas devem fazer isso por deault)
  • Deve ter o servidor como gateway padrão (192.168.1.2, fornecido via DHCP)
  • Deve ter um servidor de nomes válido (provavelmente também fornecido via DHCP)

Portanto, os clientes devem poder fazer ping entre si e no servidor.

Servidor:
  • IP estático na B1: 192.168.0.2
  • Direcione para 192.168.0.1 via B2 ( route add 192.168.0.1 mask 255.255.255.255 192.168.0.2 para uma conexão direta. Ou route add 192.168.0.1 mask 255.255.255.0192.168.0.0 para tornar acessível toda a rede na rede vermelha). Mesmo que seja apenas uma rede com dois dispositivos.
  • IP estático no B2: 192.168.1.2
  • Direcione para essa rede: route add 192.168.1.0 mask 255.255.255.0 192.168.1.2

O servidor deve agora ser capaz de acessar a internet e a LAN.

Os PCs da LAN podem alcançar o servidor e o tráfego destinado a destinos não locais também é enviado ao servidor. No entanto, o servidor não encaminha esse tráfego para a internet vermelha, a menos que você o habilite especificamente definindo o seguinte valor no registro (e reinicializando depois).

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter . Defina este REG_DWORD como 1 para ativar. (Ele está desativado por padrão no servidor 2008).

    
por 21.11.2012 / 02:01