none
Маршрутизация между двумя подсетями RRS feed

  • Общие обсуждения


  • Добрый день! Имеется Windows 2008R2 Std(вирт Hyper-V), на ней подняты два интерфейса( вирт,физически интерфейс 1), 192.168.0.x\24 и 192.168.99.x\24. Задача- заставить данный сервер работать маршрутизатором для данных подсетей. Была установлена роль RRAS, сервер настроен в режиме маршрутизатор локальной сети. Маршрутизация между двумя подсетями не происходит. Пробовал добавлять статические маршруты в настройках службы - не помогает. Настройки сети на сервере : 
    Lan1 192.168.0.210\24, gateway 192.168.0.1 dns 192.168.0.254 
    Lan2 192.168.99.1\24 gateway - dns- 
    У клиентов lan1 шлюз указан 192.168.0.210, lan2-192.168.99.1 
    C любого клиента из любой подсети пингуется как и 99.1 так и 0.210, однако дальше маршрутизация не происходит, в чем может быть проблема?
    12 января 2016 г. 13:05

Все ответы

  • Фильтры в RRAS еще настройте.

    Сазонов Илья

    https://isazonov.wordpress.com/

    12 января 2016 г. 13:49
    Модератор

  • Добрый день! Имеется Windows 2008R2 Std(вирт Hyper-V), на ней подняты два интерфейса( вирт,физически интерфейс 1), 192.168.0.x\24 и 192.168.99.x\24. Задача- заставить данный сервер работать маршрутизатором для данных подсетей. Была установлена роль RRAS, сервер настроен в режиме маршрутизатор локальной сети. Маршрутизация между двумя подсетями не происходит. Пробовал добавлять статические маршруты в настройках службы - не помогает. Настройки сети на сервере : 
    Lan1 192.168.0.210\24, gateway 192.168.0.1 dns 192.168.0.254 
    Lan2 192.168.99.1\24 gateway - dns- 
    У клиентов lan1 шлюз указан 192.168.0.210, lan2-192.168.99.1 
    C любого клиента из любой подсети пингуется как и 99.1 так и 0.210, однако дальше маршрутизация не происходит, в чем может быть проблема?
    Для начала проверьте настройки брандмауэра на клиентах для правила, разрешающего ping (по умолчанию - Общий доступ к файлам и принтерам - эхо-запрос входящий трафик ICMPv4) для активного профиля: не указана ли там на вкладке Область для удалённых адресов только Локальная подсеть. Если да, то добавьте туда вторую подсеть - ту, которая подключена к другому интерфейсу маршрутизатора.
    Если дело не в брандмауэре, то для полноты информации покажите выдачу route print с клиентов в обеих сетях и с сервера.

    Слава России!

    12 января 2016 г. 14:10
  • Фильтры в RRAS еще настройте.

    Сазонов Илья

    https://isazonov.wordpress.com/

    Если вы про NPS, то соединения я разрешил. IP-фильтры специально я не создавал, по-умолчанию там пусто.
    13 января 2016 г. 7:04

  • Для начала проверьте настройки брандмауэра на клиентах для правила, разрешающего ping (по умолчанию - Общий доступ к файлам и принтерам - эхо-запрос входящий трафик ICMPv4) для активного профиля: не указана ли там на вкладке Область для удалённых адресов только Локальная подсеть. Если да, то добавьте туда вторую подсеть - ту, которая подключена к другому интерфейсу маршрутизатора.
    Если дело не в брандмауэре, то для полноты информации покажите выдачу route print с клиентов в обеих сетях и с сервера.

    Слава России!

     Не пингуются клиенты и с отключенным брандмауэром.

     Вот таблица маршрутизации с сервера. Могу выложить таблицу маршрутизации с клиентов, но очень бы не хотелось вручную прописывать маршруты на клиентах, я как понимаю в этом то и смысл маршрутизатора. Сейчас никаких статических маршрутов нету. До этого я добавлял статику для интерфейса сети 0.0 маршрут 192.168.8.0\24 192.168.8.1, для интрефейса сети 8.0,  192.168.0.0\24 192.168.0.210.

    13 января 2016 г. 7:35
  • 1. Я правильно понял, что сейчас у вас вместо сети 192.168.99.0/24 из верхнего поста используется сеть 192.168.99.0/24?

    2. Без таблиц маршрутизации с клиентов ничего понять нельзя. Они даже более важны для понимания, чем достаточно очевидная таблица маршрутизации на сервере-маршрутизаторе.

    3. Покажите ipconfig /all с сервера - там могут быть видны кое-какие интересующие меня настройки.


    Слава России!

    13 января 2016 г. 9:16
  • Могу выложить таблицу маршрутизации с клиентов, но очень бы не хотелось вручную прописывать маршруты на клиентах, я как понимаю в этом то и смысл маршрутизатора.
    - если у клиента в качестве шлюза по умолчанию указан IP вашего маршрутизатора - то прописывать на клиенте ничего не надо.
    - если ваш маршрутизатор не является шлюзом по умолчанию для клиентов, то на клиенте нужно прописывать маршруты в нужные сети через этот маршрутизатор. Это можно сделать как и в ручную, так и с помощью DHCP сервера - опция 121
    13 января 2016 г. 10:16
    Модератор
  • 1. Я правильно понял, что сейчас у вас вместо сети 192.168.99.0/24 из верхнего поста используется сеть 192.168.99.0/24?

    2. Без таблиц маршрутизации с клиентов ничего понять нельзя. Они даже более важны для понимания, чем достаточно очевидная таблица маршрутизации на сервере-маршрутизаторе.

    3. Покажите ipconfig /all с сервера - там могут быть видны кое-какие интересующие меня настройки.


    Слава России!

    1. Да, извините, вместо 99.0 -> 8.0

    2. Таблица маршрутизации с клиента 0.0

    3. ipconfig c с сервера

    13 января 2016 г. 10:17
  • Могу выложить таблицу маршрутизации с клиентов, но очень бы не хотелось вручную прописывать маршруты на клиентах, я как понимаю в этом то и смысл маршрутизатора.

    - если у клиента в качестве шлюза по умолчанию указан IP вашего маршрутизатора - то прописывать на клиенте ничего не надо.
    - если ваш маршрутизатор не является шлюзом по умолчанию для клиентов, то на клиенте нужно прописывать маршруты в нужные сети через этот маршрутизатор. Это можно сделать как и в ручную, так и с помощью DHCP сервера - опция 121
    Да, конечно, как видно из 1 поста у клиентов в качестве шлюза по умолчанию указан ip маршрутизатора, иначе вопрос бы и не стоял.
    13 января 2016 г. 10:21
  • посмотрите эту статью (часть касаемую Windows). так всё делали?
    13 января 2016 г. 10:22
    Модератор
  • посмотрите эту статью (часть касаемую Windows). так всё делали?
    Да, там сложно ошибиться -) 
    13 января 2016 г. 10:27
  • покажите с клиента из 8 сети Tracert в сеть 0, и наоборот.
    13 января 2016 г. 10:32
    Модератор
  • Tracing route to 192.168.8.35 over a maximum of 30 hops

      1    <1 ms     *       <1 ms  DC2 [192.168.0.210]
      2     *        *        *     Request timed out.
      3     *        *        *     Request timed out.
      4     *        *        *     Request timed out.
      5     *        *        *     Request timed out.
      6     *        *        *     Request timed out.
      7     *        *        *     Request timed out.
      8     *        *        *     Request timed out.
      9     *        *        *     Request timed out.
     10     *        *        *     Request timed out.

    И.т.д до 30, из 8.0, тоже самое только вместо 0.210, 8.1

    13 января 2016 г. 10:43
  • перезапустите RRAS. если фаерволы не блокирует ICMP - то дело только в RRAS
    13 января 2016 г. 11:10
    Модератор
  • И сервис перезагружал и сервер. Единственное, переустановить роль?
    13 января 2016 г. 11:19
  • как вариант. там делов на 3 минуты.
    13 января 2016 г. 11:32
    Модератор
  • Да действительно, после удаления именно роли, а не перенастройки RRAS, маршрутизация заработала. Остался один вопрос, на самом маршрутизаторе, на интерфейсе 8.0, я какой шлюз должен указать, если скажем хочу чтобы клиенты сети 8.0 могли выходит в интернет, 0.1, 0.210 или вообще оставить один шлюз только на интерфейсе 0.0.
    13 января 2016 г. 12:11
  • а у вас сам шлюз в интернет из какой сети имеет адрес?
    13 января 2016 г. 12:20
    Модератор
  • 192.168.0.1
    13 января 2016 г. 12:22