Como identificar e diferenciar redes para que eu possa definir a localização?

Question

Como identificar e diferenciar redes para que eu possa definir a localização?

#1 resposta do (0 votos)
#2 resposta do (0 votos)

1

Eu sou um desenvolvedor e sei exatamente o tipo de sysadmin / networking / etc que eu peguei durante toda uma vida de computação e desenvolvimento (não uma quantia insignificante, mas estou muito longe de ser um especialista em nada disso). / p>

Estou configurando três novas caixas (hospedadas e dedicadas) do Windows Server 2012 (não em um domínio) e não consigo descobrir como definir a localização da rede interna como privada (parece que isso seria mais fácil e seguro, quanto à configuração do firewall para as várias comunicações entre servidores).

Para conexões, tenho a NIC principal configurada nos IP externos, a NIC secundária no IP de sub-rede privada e uma conexão VIP configurada nos IPs externos do balanceador de carga (o adaptador é o adaptador de loopback KM-TEST da Microsoft) .

Somente a conexão da NIC principal tem um gateway especificado e, pelo que li, parece que as outras duas conexões estão listadas como Não identificadas.

Eu tentei entrar na Política de segurança local em Políticas do Gerenciador de lista de redes e permitir que os usuários alterem o local para Todas as redes, mas parece não ter efeito. Novamente, pelo que eu li, mesmo que tenha efeito, se o Windows não conseguir identificar a rede, ela não poderá reaplicar o local depois de alterações como uma reinicialização ou desconexão.

Não posso forçar todas as redes não identificadas a serem privadas porque isso incluiria a conexão VIP que é para o tráfego público que chega pelo balanceador de carga.

EDIT: Eu também tentei duas sugestões de technet , adicionando um sufixo DNS para a conexão que não tinha nenhum efeito que eu pudesse discernir e editando o registro para desabilitar o NLA no adaptador, o que teve algumas conseqüências estranhas - a conexão não era mais na rede e no centro de compartilhamento de todo e eu não poderia dizer como ele estava classificando a conexão.

Talvez, se eu adicionasse um gateway às conexões VIP ou Secundária, eu pudesse diferenciá-las e aplicar o local privado apenas ao Secundário, mas não tenho certeza de quais problemas isso poderia causar, além de não ser recomendado.

Eu prefiro não passar por e configurar cada buraco de firewall que eu preciso para os 3 servidores na rede interna, mas talvez seja isso que eu deveria realmente fazer? De que outra forma eu poderia fazer a conexão da NIC Secundária somente privada?

networking windows firewall gateway windows-server-2012

por quentin-starin 29.08.2013 / 23:18

2 respostas

0

Não é possível adicionar comentários no momento, então aqui está um comentário na forma de uma resposta ...

Você mencionou adicionar um gateway a uma das outras NICs. Não faça isso. Apenas uma NIC deve ter um gateway padrão; todo o outro tráfego deve ser guiado (roteado) usando instruções de rota estática.

Defina o gateway padrão na NIC que terá as redes de destino mais remotas. Dessa forma, você minimiza o número de rotas estáticas que você precisa definir. Em uma situação como a sua, você normalmente configuraria o gateway padrão na NIC pública, porque isso poderia estar falando com várias redes "desconhecidas". Você então define rotas estáticas para o (s) seu (s) intervalo (s) de endereços interno (s) bem conhecido (s).

Espero que isso faça sentido.

Como alternativa, não especifique nenhum gateways padrão e faça tudo por meio de rotas estáticas (mal aconselhado!).

Mas voltando à sua pergunta original, é o aspecto de reconhecimento de local de rede (NLA) do Windows com o qual você precisa de ajuda. Alguns aspectos disso podem ser configurados usando o NETSH, mas eu mesmo teria que fazer o Google, então não tenho muita ajuda, receio.

por 29.08.2013 / 23:47

Tags networking windows firewall gateway windows-server-2012

AVISO: LoadLibrary falhou para srclient.dll com hr: 8007007e Copiou o servidor redis dump.rdb para o novo servidor, carrega apenas 5 MB na memória em vez de ~ 1 GB do servidor anterior

score 0 · Accepted Answer

Eu encontrei uma maneira de identificar redes secundárias aqui link .

Basicamente, você precisa dar à conexão um gateway padrão para o Windows identificá-la e dar à rota uma métrica mais alta evita problemas com vários gateways padrão.

Para adicionar um gateway padrão com uma métrica de rota mais alta, use a linha de comando para inserir um comando da seguinte forma:

route -p add 0.0.0.0 mask 0.0.0.0 10.1.1.1 metric 50 if 15

Substitua o endereço IP 10.1.1.1 pelo endereço de outro dispositivo na conexão / rede que você deseja identificar (o Windows usa o endereço MAC do gateway como um identificador). Use um valor de métrica que seja maior do que a outra rota padrão e use o método apropriado se # (as métricas de #se e de rota atual puderem ser visualizadas com route print -4 ).