Windows Server 2012, две сетевые карты и маршрутизация с RRAS

Windows Server 2012, два сетевых адаптера, установлена только роль rras.

• PC2 может PING любой адрес в 192.168.2.xx по IP, но не по имени.

• PC2 в Сети отображает только себя и mserver, но может обращаться к любым ресурсам по \\192.168.2.xx (по IP, но не по имени).

• PC2 имеет доступ к интернету.

• PC1 не может видеть и не PING ни одно устройство за пределами NIC1.

Я немного застрял, пытаясь выяснить, почему маршрутизация не работает должным образом для локального трафика между двумя локальными сетями, хотя маршрутизация в интернете работает нормально.

Скорее всего, у вас отсутствуют маршруты для сети 10.0.0.0/8 на шлюзе 192.168.2.1.

Видите ли, когда пакеты от PC1 пытаются добраться до PC2, сначала PC1 проверяет:

• Находится ли я в той же сети, что и получатель? (Нет, я в 192.168.2.0/24, мой адрес расположен на 10.0.0.101.)
• Знаю ли я маршрут конкретно для этой сети? (Нет, вероятно, не знаю, потому что, вероятнее всего, вы не установили никаких маршрутов, и это обычно не делается для установки конкретных маршрутов на отдельных хостах.)
• В результате он находит “дефолтный маршрут” к вашему шлюзу 192.168.2.1. В этот момент он проходит тот же процесс. Для 10.0.0.0/8 маршрута не установлено, поэтому шлюз просто отправляет его в интернет, где ваш провайдер, вероятно, просто выбросит его в “черную дыру” в какой-то момент (если только у них нет систем, подвергающихся интернету, в пространстве адресов RFC1918).

Таким образом, по всем правилам эта настройка вообще не должна работать без настроенного маршрута для 10.0.0.0/8 в роутере 192.168.2.1, потому что даже запросы в интернет не должны иметь возможности найти путь обратно.

Причина, по которой это работает, заключается в том, что вы настроили RRAS на выполнение NAT для трафика вашей сети 10.0.0.0/8. Любой исходящий трафик от PC2 будет иметь свой адрес преобразованным, сначала по MSERVER, так что его исходный IP в локальной сети 192.168.2.0/24 будет 192.168.2.101.

Таким образом, в этом сценарии, когда PC2 отправляет пинг, PC1 увидит его, как пришедший от 192.168.2.101, и будет знать, что нужно отправить ответ туда же.

В этом сценарии вы добавляете маршрут для 10.0.0.0/8 через 192.168.2.101 на вашем роутере 192.168.2.1, а затем отключаете NAT в RRAS.

Сетевое обнаружение, вероятно, по-прежнему не будет работать, так как оно будет работать только внутри одного домена широковещательной рассылки, если не предпринять специальных мер. Имя хостов также потребует специальной настройки для правильной работы.

Большинство постов, учебников и инструкций в интернете показывают, как установить роль роутера на win2012, но ни один из них не разъясняет, что маршрутизация между двумя подсетями на одном ПК не происходит просто потому, что вы устанавливаете сервис роутера на оба сетевых адаптера. Это приходит на опыте.
В любом случае, я переставил исходную настройку, как показано на новой картинке.

Похоже, что эта настройка работает либо путем добавления статического маршрута к модему (как упоминалось в предыдущем ответе), либо путем установки роутера, работающего на mserver в режиме NAT для интерфейса широкополосного доступа 192.168.1.101.

На данный момент сетевое обнаружение работает нормально для всех ПК, и интернет-соединение тоже работает.

Удаленный рабочий стол работает хорошо (имена netbios и локальные IP)

Побочным эффектом этой настройки является то, что я больше не могу использовать удаленный рабочий стол с помощью моего публичного IP-адреса, как раньше (это изнутри моей сети) (почему?).

Еще один момент с этой настройкой заключается в том, что вы можете получить доступ к mserver только с помощью удаленного рабочего стола, так как один сетевой адаптер (nic1) выставлен на роутер. Я полагаю, при необходимости это можно обойти путем установки роли сервера удаленного доступа на mserver (или нет?).
Сейчас, похоже, я не могу отправить файлы через FTP, ни из своей сети (пробовал оба локальных и публичных IP), ни из интернета, то же самое касается и моих камер. Это должно быть просто, но, к сожалению, (для меня) это не произошло.
Еще один вопрос, который возникает с этой настройкой, касается принтеров printer1 и printer2.
Это беспроводные принтеры, которые в настоящее время подключены к сети по проводу. Если они станут беспроводными, будут ли они доступны в сети? Переход беспроводного подключения принтеров переместит их в сеть 192.168.1.xx. Если только статический маршрут (см. изображение) будет в модеме/роутере, достаточно ли этого, чтобы сделать их доступными для устройств 192.168.2.xx?
Тот же вопрос для других беспроводных устройств: смогут ли они использовать ресурсы 192.168.2.xx?
Комментарии приветствуются, и я поделюсь любыми новыми находками.

DualNicSetup