none
Connettere rete privata attraverso DC con virtualswitch RRS feed

  • Domanda

  • Ciao a tutti, ho un problema e non riesco a venirne a capo. Devo premettere che sono solo uno studente per il MCSA.

    Sto mettendo su un laboratorio configurato con un DC che fa anche da server DHCP e DNS. Ho impostato il DC con due schede virtuali, una delle quali (chiamiamola WAN) "riceve" la connessione dal router Telecom. Le altre VM e la seconda scheda le ho messe tutte sotto rete privata. Come faccio a far "uscire" su internet la rete privata attraverso la scheda collegata al router?

    Io ho configurato la WAN con ip statico (10.10.10.70) dal router Telecom, ed in effetti il DC naviga, la seconda scheda rilascia correttamente gli indirizzi in DHCP (pool da 172.16.0.20), però dai client connessi non riesco ad arrivare ad internet, i vari ping si fermano alla WAN. Non credo sia un problema di dns perchè non pingo neanche 8.8.8.8 quindi suppongo sia un problema di routing, ma non capisco cosa.

    Grazie a chi vorrà aiutarmi


    mercoledì 7 agosto 2019 14:18

Risposte

  • eliminiamo quale errore di fondo:

    1) è preferibile che un domain controller abbia una sola scheda ed un solo indirizzo ip onde evitare malfunzionamenti nelle repliche di active directory

    2) la funzionalità che tenti di attivare sarebbe tipica di un server proxy/firewall che Microsoft produceva, si chiamava ISA Server e in seguito Microsoft Forefront Management Gateway ma ormai è fuori produzione da tempo.

    3) l'alternativa potrebbe essere quella di impiegare il servizio RRAS per fare routing dalla rete LAN alla rete WAN ma anche questo non è molto performante

    4) la soluzione migliore è usare il server per fargli fare il domain controller ed usare un'appliance hardware di terze parti per fare l'attività di routing e di firewalling.


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 12 agosto 2019 10:54
    Moderatore