我显然在路由方面存在一些知识空白,也许您可以帮助我:
我的 ISP 给了我 8 个外部 IP,但我必须自己路由它们。第一个 IP 是通过 DHCP 发布的,其他 7 个是固定的。
这是我的网络现在的样子(所有服务器都是 Windows Server 2012):
我要做的是将外部 IP 之一路由到“服务器 1”,因此所有传出流量都将具有该 IP,并且我可以连接到它的 VPN 服务器。
这就像魅力一样。服务器获得了 IP 并且可以正常连接,但任何子网 (VLAN) 中的客户端都无法连接。他们都可以 ping 服务器 1,即使在 10.12.0.2 IP 上,但他们无法连接到互联网,也无法 ping 防火墙 (10.12.0.1)。
在每个子网中,服务器 1 是网关(LAN 路由)。DNS 请求已成功转发,但任何其他包都丢失了。
那么什么工作:
Server 1 -> Firewall -> Internet
什么不起作用:
Client -> Server 1 -> [x] Firewall -> [x] Internet
万一我在配置中犯了一些错误:以下是服务器的一些屏幕截图(这是德语,抱歉,所有内容都应该在英文版中)
是的,我知道这不是防火墙或 AV,因为我尝试禁用所有内容。
服务器配置为在 WAN 接口上充当 NAT
服务器已配置地址池
我已将 211 IP 绑定到服务器 1
我会很感激任何指示
听起来您可能会通过尝试通过服务器路由流量来使事情复杂化。您可以在防火墙上配置 NAT 规则,以通过特定公共 IP 发送出站流量。
我想到了!希望它也会对其他人有所帮助。
我忘记将 RIP 添加到所有服务器的路由协议。如果没有 RIP,这些包似乎无法将 addet 跃点从服务器带到防火墙再到网络。
添加 RIP 后,一切都像魅力一样