none
Маршрутизация двух разных подсетей на Windows server 2012 r2 RRS feed

  • Вопрос

  • Добрый день.

    Подскажите как лучше сделать.

    Хочу сделать тестовую виртуальную среду на Hyper-V. создал 3 виртуальные машины. 1 - Windows server 2012r2; 2 - Win10(клиент); 3 - Win10(клиент). На севере подняты роли DHCP DNS AD. В Dhcp созданы 3 области для разделения на подсети.

    1Win2012 - 192.168.22.0\24;

    2подсетьWin10 - 192.168.33.0\24;

    3подсетьWin10 - 192.168.44.0\24.

    Как организовать чтобы все три подсети видели друг друга и пинговались?

      

    16 августа 2019 г. 7:52

Ответы

  • Я создал отдельную ВМ с тремя сетевыми интерфейсами прописал им стаические Ip. поднял службу RRAS. А дальше что делать? Не было опытав настройке маршрутизации на Windows 2012
    Дальше Lan routing надо настроить. Статья тут
    19 августа 2019 г. 13:49
  • Денис, а с какой целью вам 3 разных сети нужны, что тестировать будете?

    Достаточно ещё одну ВМ с RRAS поднять, который и будет маршрутизировать все сети.

    Я правильно понял - развернуть еще одну ВМ с Win2012r2 и там уже поднять службу RRAS?

    Сколько сетевых интерфейсов устанавливать в данной ВМ? 

    Правильно, 3

    The opinion expressed by me is not an official position of Microsoft

    19 августа 2019 г. 6:41
    Модератор

Все ответы

  • Приветствую.

    В итоге что хотите получить.

    попробуйте настроить NAT.

    Такие вещи проще делать на маршрутизаторе...


    Я не волшебник, я только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.

    16 августа 2019 г. 8:21
    Модератор
  • имхо Nat здесь излишен, так как достаточно все устройства подключить к 1 "маршрутизатору" (будь то вм с 3 интерфейсами или любая софтварная/хардварная приблуда) и настроить "маршрутизатор" в качестве дефолт гейтвея

    по большому счету даже если все 3 вм включить в один виртуальный свитч, то они по идее друг друга увидят 


    The opinion expressed by me is not an official position of Microsoft

    16 августа 2019 г. 8:34
    Модератор
  • Денис, а с какой целью вам 3 разных сети нужны, что тестировать будете?

    Достаточно ещё одну ВМ с RRAS поднять, который и будет маршрутизировать все сети.

    16 августа 2019 г. 8:47
  • самое тривиальное решение - включить все ВМ в один виртуальный свич в рамках одной сети 192.168.0.0/12, то есть задать маску сети 255.255.0.0

    гораздо интереснее - как заставить эти ВМ получать от DHCP адрес из нужного скопа )))

    PS коллеги, не пинайте - знаю что так делать не надо, но какой вопрос такой и ответ ;)

    17 августа 2019 г. 12:13

  • гораздо интереснее - как заставить эти ВМ получать от DHCP адрес из нужного скопа )))


    http://winitpro.ru/index.php/2013/08/22/nastrojka-dhcp-relay-agent-v-windows-server-2012/
    dhcp смотрит принадлежность шлюза DHCP релей от куда пришел клиентский запрос к скоупу, из этого скоупа и выдает адрес.

    • Изменено Sergey2005 17 августа 2019 г. 12:57
    17 августа 2019 г. 12:54
  • вот так настраиватся и NAT и роутинг между сетями. NAT может быть нужен, если захотите 2 и 3 сети дать интернет. Так же имейте ввиду, что:
    - при установкe DHCP на контроллер домена требуется дополнительная конфигурация (в тестовой среде необязательна)
    - при наличии нескольких интерфейсов на контроллере домена требуется дополнительная настройка. Но я бы на Вашем месте не стал бы использовать такую конфигурацию, даже в тестовой среде.
    17 августа 2019 г. 12:57
    Модератор

  • http://winitpro.ru/index.php/2013/08/22/nastrojka-dhcp-relay-agent-v-windows-server-2012/
    dhcp смотрит принадлежность шлюза DHCP релей от куда пришел клиентский запрос к скоупу, из этого скоупа и выдает адрес.

    этот вариант не элегантен, исходя из того что создается тестовая среда ;) и не стоит создавать лишние сущности. гораздо вкуснее настроить правильно виртуальный свич :)
    17 августа 2019 г. 16:36
  • Емнип проще по VLAN раскидать подсети и L3 все это хозяйство разбирать... по сему ранее  про роутер и писал... если у тс лаба то можно заморочиться на ASAV

    Может не будем гадать а, дождемся ответа от тс....?


    Я не волшебник, я только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.

    17 августа 2019 г. 16:56
    Модератор
  • Ну какие VLAN, какой виртуальный свитч? Они не отвечают за маршрутизацию. ТС нужен простой виртуальный маршрутизатор, т.е. еще одна виртуальная машина с тремя интерфейсами и настроенной службой маршрутизации. При этом, это можно настроить как на Windows Server так и на Linux: echo 1 > /proc/sys/net/ipv4/ip_forward
    17 августа 2019 г. 17:14
    Модератор

  • http://winitpro.ru/index.php/2013/08/22/nastrojka-dhcp-relay-agent-v-windows-server-2012/
    dhcp смотрит принадлежность шлюза DHCP релей от куда пришел клиентский запрос к скоупу, из этого скоупа и выдает адрес.

    этот вариант не элегантен, исходя из того что создается тестовая среда ;) и не стоит создавать лишние сущности. гораздо вкуснее настроить правильно виртуальный свич :)

    а как же его элегантно настроить, если виртуальный свитч работает на втором уровне модели OSI, а для разбиения по скоупам нужен релей агент(DHCP Helper) настроенный на железке минимум третьего уровня(которая умеет маршрутизировать). Есть вариант разделить клиентов по классам DHCP, для этого на каждом клиенте надо указать к какому классу относится клиент, а на стороне сервера исходя из класса затолкнуть его в нужный  скоуп, но это решение менее элегантно предложенного. использовать циска АСА для маршрутизации 3-х сетей - это тоже стрелять из пушки по воробьям, тут достаточно серерной винды с поднятым ррасом и разбитие на вланы тем же виртульным свитчем второго уровня.

    Ну или предложите свое элегантное решение...

    17 августа 2019 г. 18:13

  • http://winitpro.ru/index.php/2013/08/22/nastrojka-dhcp-relay-agent-v-windows-server-2012/
    dhcp смотрит принадлежность шлюза DHCP релей от куда пришел клиентский запрос к скоупу, из этого скоупа и выдает адрес.

    этот вариант не элегантен, исходя из того что создается тестовая среда ;) и не стоит создавать лишние сущности. гораздо вкуснее настроить правильно виртуальный свич :)

    а как же его элегантно настроить, если виртуальный свитч работает на втором уровне модели OSI, а для разбиения по скоупам нужен релей агент(DHCP Helper) настроенный на железке минимум третьего уровня(которая умеет маршрутизировать). Есть вариант разделить клиентов по классам DHCP, для этого на каждом клиенте надо указать к какому классу относится клиент, а на стороне сервера исходя из класса затолкнуть его в нужный  скоуп, но это решение менее элегантно предложенного. использовать циска АСА для маршрутизации 3-х сетей - это тоже стрелять из пушки по воробьям, тут достаточно серерной винды с поднятым ррасом и разбитие на вланы тем же виртульным свитчем второго уровня.

    Ну или предложите свое элегантное решение...

    Мы не знаем что в результате тс хочет получить (отработать кейс \ готовится к экзаменам \ пишет статью...), так же понятно речь идет о лабе... 

    Так же нам неизвестна структура рабочей сети тс, может у тс куча L2, L3 сетевого оборудования которое это сделает на раз... (если речь идет о дальнейшем внедрении проекта)...

    А главное мы гадаем на "кофейной гуще" -  так как тс в дискуссии отсутствует.

    Говоря про использование ASAV - я имел ввиду тестовую среду и демо версию  ASAV...


    Я не волшебник, я только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.



    17 августа 2019 г. 20:25
    Модератор
  • Добрый день.

    Извиняюсь за задержу.

    Для чего создаю?

    Хотелось бы отработать несколько вариантов на созданной тестовой среде и на будущее  иметь возможность для тестирования среду похожую на свою. Поэтому и создаю среду подобную рабочей где есть маршрутизация и разбиение на Scope.
     
    В идеале хотелось бы иметь на данной виртуальной среде аналогичный маршрутизатор L3 Cisco, с разбиением на VLAN было бы круто, но вроде  это все платно.
    Смотрел вариант развертывания маршрутизации на Linux - сразу отпала желание так как нет опыта работы с Linux. поэтому решил попробовать реализовать на Win2012r2 с помощью RRAS.

    Если в кратце мне нужен маршрутизатор на L3 в виртуальной среде Hyper-V.  Anahaym написал  в точку.

    Мне не нужно поднятие NAT. Нужна просто локальная сеть с 3-мя подсетями. Где в первой сети (192.168.22.0\24) будут условно сервера;
    во второй (192.168.33.0\24) - пользователи;
    и в третьей (192.168.44.0\24) - тоже пользователи.

    Что сделал:
    1. поднял три ВМ;
    2. На первой машине установил Win 2012r2 - он же является контроллером домена, там поднял службы DHCP, DNS, AD, и RRAS.  на ВМ где Win2012r2 создан один сетевой интерфейс;
    3. На  двух других ВМ установлены клиентские Win10

    Неполучается следующее:

    Как сделать чтобы клиентские ВМ относились к разным Scope в Dhcp и получали соответсвующий ip адрес из назначенного диапазона области. и при это пинговали друг друга?
     
    Еще хотелось чтобы присутствовала служба Dhcp-Relay (аналог Ip-Helper). Читал что она не может быть поднята на том же сервере где есть Dhcp, не проверял.

    Я понимаю что легче сделать все на виртуальном коммутаторе L2 с одним сетевым интерфейсом на сервере и все будет пинговаться. Но необходимо именно разбиение на области и маршрутизация.

    19 августа 2019 г. 6:19
  • Денис, а с какой целью вам 3 разных сети нужны, что тестировать будете?

    Достаточно ещё одну ВМ с RRAS поднять, который и будет маршрутизировать все сети.

    Я правильно понял - развернуть еще одну ВМ с Win2012r2 и там уже поднять службу RRAS?

    Сколько сетевых интерфейсов устанавливать в данной ВМ? 

     
    19 августа 2019 г. 6:29
  • Денис, а с какой целью вам 3 разных сети нужны, что тестировать будете?

    Достаточно ещё одну ВМ с RRAS поднять, который и будет маршрутизировать все сети.

    Я правильно понял - развернуть еще одну ВМ с Win2012r2 и там уже поднять службу RRAS?

    Сколько сетевых интерфейсов устанавливать в данной ВМ? 

    Правильно, 3

    The opinion expressed by me is not an official position of Microsoft

    19 августа 2019 г. 6:41
    Модератор
  • Я создал отдельную ВМ с тремя сетевыми интерфейсами прописал им стаические Ip. поднял службу RRAS. А дальше что делать? Не было опытав настройке маршрутизации на Windows 2012
    19 августа 2019 г. 11:36
  • Я создал отдельную ВМ с тремя сетевыми интерфейсами прописал им стаические Ip. поднял службу RRAS. А дальше что делать? Не было опытав настройке маршрутизации на Windows 2012
    Дальше Lan routing надо настроить. Статья тут
    19 августа 2019 г. 13:49
  • Я создал отдельную ВМ с тремя сетевыми интерфейсами прописал им стаические Ip. поднял службу RRAS. А дальше что делать? Не было опытав настройке маршрутизации на Windows 2012

    Дальше Lan routing надо настроить. Статья тут

    Здравствуйте, был в отъезде не мог все проверить. Статья Выше помогла настроить маршрутизацию  между локальными подсетями,  все три машины пингуют друг друга. Далее в этой же службе ("маршрутизация и удаленной доступ") настроил протокол DHCP-Relay и указал в нем ip-адрес DHCP-сервера. Теперь все машины из разных подсетей и на разных виртуальных коммутаторах получают IP-адрес по DHCP.

    Всем Спасибо.

    18 сентября 2019 г. 11:30