iT邦幫忙

0

DC雙網卡連接內網跟網際網路的問題?

wmis 2015-04-21 10:02:402966 瀏覽

DC主機上有四張網卡
希望在DC上分別連接內網及網際網路
內網的部分主要是提供AD的服務
內網其他主機及一般電腦皆不須上網
網際網路的部分主要是想讓這台電腦作為WSUS
單純只做更新的服務
所以平常網卡會設定停用
以手動定期啟用來上網更新

目前A網卡設定為192.168.2.1
是內部的網域
B網卡的IP是網管給的對外正式IP
因為已經建立網域
在網路連線的部分查看
兩個網卡連線都判定是內網的網域
而且目前是無法連外
請問要如何檢查及設定
讓網路連線可以正常運作呢?
謝謝

2 個回答

0
門神JanusLin
iT邦超人 1 級 ‧ 2015-04-21 10:36:49

上網四要素
IP
Subnet mask
Gateway
DNS

Check
ipconfig /all
route PRINT
ARP -A
都正確的話
除非Gateway或是自身電腦管制
否則都OK

wmis iT邦新手 4 級 ‧ 2015-04-21 14:48:59 檢舉

後來發現是對內及對外的線插反了 XD

哈哈哈
好答案啊

6
raytracy
iT邦大神 1 級 ‧ 2015-04-21 11:22:58

我對樓主的環境比較有疑問...

既然有專責網管人員, 代表這個網路環境的規模還不小, 通常都會有負責聯外的防火牆和 NAT 設備, 一般內網的 IP 只要允許, 應該都可正常上 Internet 才對, 不需要特別給一個外部的 Public IP 才能上網.

你的 DC 如果只用於 WSUS 的話, 並沒有外部要連入的需求, 這樣根本用不到 Public IP, 何必自己搞得這麼複雜? 只要有內網 IP, 然後請網管將此 IP 放行可以出 Internet, 這樣 WSUS 就可以下載了, 不需要另外的 Public IP.

此外, DC 上面綁多片網卡有各種風險, 也違反微軟建議的標準架構. 請盡量以一個網卡一個 IP 來設計 DC 的網路架構, 有不足之處, 改用其他設備取代, 不要都綁在 DC 上面, 這樣以後會出現很多奇怪, 找不出原因的帳號驗證問題.

看更多先前的回應...收起先前的回應...
wmis iT邦新手 4 級 ‧ 2015-04-21 12:09:00 檢舉

感謝回應
192.168.2.X的網段是管制讓VPN連線的
我不太曉得這樣是不是可以讓DC的IP上網
因為網路管理也不是我的專業
只是知道個大概
用另一個網卡使用Public IP是我想出來的點子
(網管也沒提可以用內網的IP連外的方式)
主要也是希望平時這台DC不連外
更新再定期手動開啟就好
從DC端自己手動管理
也免去每次更新都要網管那邊改設定的麻煩

raytracy iT邦大神 1 級 ‧ 2015-04-21 14:35:34 檢舉

不管內部網段是怎麼設計, 網管總是有辦法可以讓這些 IP 連出去. 除非你們內網的所有網段都不能對外連線, 否則只要有內網的網段可以聯外, 你就可以比照辦理. 如果是網管能力太差, 不會設定的話, 那.....叫他上來問....

要停掉聯外有很多方法可以用, 不見得一定要把網卡停掉, 即使只有 1 個 IP, 你還可以:

  1. 刪掉 Default Gateway
  2. 停掉 WSUS 服務
    這些都可以禁止他連外.

但是關鍵的問題還是前面提的: 強烈建議不要在 DC 上面綁多 IP, 會引發很多後續問題.

AD上安裝雙網卡,我記得DNS會有問題......
其他人如果用電腦名稱來連AD的話...有時會出現連不到的問題....(因為解析到外網的IP).....

所以目前我已將我們公司的AD改成單網卡,透過防火牆管制上網了。

wmis iT邦新手 4 級 ‧ 2015-04-21 14:59:38 檢舉

192.168.2.X的網段的確是都不對外
可以對外的PC或SERVER都會有Public IP
所以這樣做算合理嗎?

若平時將對外的網卡停掉
只有WSUS同步時開啟
這樣能不能避免其他後續問題?
(這個AD中是有兩部DC在運作的)
謝謝

我要發表回答

立即登入回答