DC主機上有四張網卡
希望在DC上分別連接內網及網際網路
內網的部分主要是提供AD的服務
內網其他主機及一般電腦皆不須上網
網際網路的部分主要是想讓這台電腦作為WSUS
單純只做更新的服務
所以平常網卡會設定停用
以手動定期啟用來上網更新
目前A網卡設定為192.168.2.1
是內部的網域
B網卡的IP是網管給的對外正式IP
因為已經建立網域
在網路連線的部分查看
兩個網卡連線都判定是內網的網域
而且目前是無法連外
請問要如何檢查及設定
讓網路連線可以正常運作呢?
謝謝
已邀請的邦友 {{ invite_list.length }}/5
上網四要素
IP
Subnet mask
Gateway
DNS
Check
ipconfig /all
route PRINT
ARP -A
都正確的話
除非Gateway或是自身電腦管制
否則都OK
我對樓主的環境比較有疑問...
既然有專責網管人員, 代表這個網路環境的規模還不小, 通常都會有負責聯外的防火牆和 NAT 設備, 一般內網的 IP 只要允許, 應該都可正常上 Internet 才對, 不需要特別給一個外部的 Public IP 才能上網.
你的 DC 如果只用於 WSUS 的話, 並沒有外部要連入的需求, 這樣根本用不到 Public IP, 何必自己搞得這麼複雜? 只要有內網 IP, 然後請網管將此 IP 放行可以出 Internet, 這樣 WSUS 就可以下載了, 不需要另外的 Public IP.
此外, DC 上面綁多片網卡有各種風險, 也違反微軟建議的標準架構. 請盡量以一個網卡一個 IP 來設計 DC 的網路架構, 有不足之處, 改用其他設備取代, 不要都綁在 DC 上面, 這樣以後會出現很多奇怪, 找不出原因的帳號驗證問題.
感謝回應
192.168.2.X的網段是管制讓VPN連線的
我不太曉得這樣是不是可以讓DC的IP上網
因為網路管理也不是我的專業
只是知道個大概
用另一個網卡使用Public IP是我想出來的點子
(網管也沒提可以用內網的IP連外的方式)
主要也是希望平時這台DC不連外
更新再定期手動開啟就好
從DC端自己手動管理
也免去每次更新都要網管那邊改設定的麻煩
不管內部網段是怎麼設計, 網管總是有辦法可以讓這些 IP 連出去. 除非你們內網的所有網段都不能對外連線, 否則只要有內網的網段可以聯外, 你就可以比照辦理. 如果是網管能力太差, 不會設定的話, 那.....叫他上來問....
要停掉聯外有很多方法可以用, 不見得一定要把網卡停掉, 即使只有 1 個 IP, 你還可以:
但是關鍵的問題還是前面提的: 強烈建議不要在 DC 上面綁多 IP, 會引發很多後續問題.
iThome鐵人賽
看影片追技術