windows server 2012 dois roteamento NICS com o RRAS

Provavelmente você está perdendo rotas para a rede 10.0.0.0/8 no gateway 192.168.2.1.

Você vê, quando os pacotes do PC1 tentam alcançar o PC2, as primeiras verificações do PC1:

• Estou na mesma rede que o destino? (Não, estou em 192.168.2.0/24, meu destino é em 10.0.0.101.)
• Conheço uma rota especificamente para esta rede? (Não, provavelmente não, porque você provavelmente não instalou nenhum, nem é tipicamente feito para instalar rotas específicas em hosts individuais.)
• Ele acaba encontrando uma "rota padrão" para o seu gateway 192.168.2.1. Nesse ponto, passa pelo mesmo processo. Nenhuma rota é instalada para 10.0.0.0/8, então o gateway apenas acaba enviando-o para a internet, onde seu ISP provavelmente irá simplesmente colocá-lo em um buraco negro em algum lugar (a menos que eles tenham sistemas expostos à internet na RFC1918). espaço de endereçamento).

Então, por todos os direitos, essa configuração não deve funcionar, sem uma rota para a configuração 10.0.0.0/8 no roteador 192.168.2.1, porque mesmo as solicitações para a Internet não podem encontrar um caminho de volta .

A razão pela qual isso está funcionando é porque você configurou o RRAS para fazer NAT do tráfego da sua rede 10.0.0.0/8. Qualquer tráfego de saída do PC2 terá seu endereço traduzido, primeiro por MSERVER, para que seu IP de origem na LAN 192.168.2.0/24 seja 192.168.2.101.

Portanto, neste cenário, quando o PC2 envia um ping, o PC1 o verá como vindo de 192.168.2.101 e saberá enviar a resposta também.

Nesse cenário, você adiciona uma rota para 10.0.0.0/8 por meio de 192.168.2.101 em seu roteador 192.168.2.1 e depois desativa o NAT no RRAS.

A navegação na rede provavelmente não funcionará, já que funcionará somente dentro de um domínio de broadcast, a menos que medidas especiais sejam tomadas. Nomes de host também exigirão uma configuração específica para funcionar corretamente.

A maioria das postagens, tutoriais e instruções na internet guiam você pela instalação da função de roteador no win2012, mas nenhuma delas deixa claro que o roteamento entre duas sub-redes no mesmo computador não acontece só porque você instala o serviço de roteador em ambas as nics. Um descobre o caminho difícil. De qualquer forma, eu reorganizei a configuração original como mostrado para a nova foto.

Parece que esta configuração funciona adicionando uma rota estática ao modem (como mencionado na resposta anterior) ou colocando o roteador rodando em mserver no modo NAT para a interface wan-side 192.168.1.101

Até agora, a descoberta de rede funciona bem para todos os PCs e a conexão com a Internet também está ativa.

Funcionamento da área de trabalho remota (nomes de netbios e ip locais)

Um efeito colateral dessa organização é que não posso mais usar a área de trabalho remota usando meu endereço IP público como costumava usar (isso é da minha rede) (por quê?).

Outra coisa com este arranjo é que você só pode acessar mserver com desktop remoto desde que nic1 seja exposto ao roteador. Eu suponho, se necessário, que poderia ser ignorado pela instalação da função de servidor de acesso remoto no mserver (ou não?). Agora, eu não consigo fazer ftp ainda, nem de dentro da minha rede (tentei ip local e público) nem da internet e o mesmo vale para as minhas câmeras. Deve ser direto, mas infelizmente (para mim) isso não aconteceu.
Outra questão que surge com essa configuração teria a ver com printer1 e printer2. Eles são impressoras sem fio que estão atualmente conectadas à rede. Se eles forem sem fio, eles estarão acessíveis à rede? A conexão sem fio com as impressoras os moveria para a rede 192.168.1.xx. Ter apenas a rota estática (ver foto) no modem / roteador é suficiente para torná-los acessíveis aos dispositivos 192.168.2.xx?
Mesma pergunta para outros dispositivos sem fio, eles poderiam usar os recursos 192.168.2.xx?
 Comentários são bem-vindos e compartilharei novas descobertas

DualNicSetup