我有两个路由器连接到康卡斯特电缆调制解调器。每个路由器都有自己的可旋转 IP。连接到,比如说路由器 1,是一个 NT 域,它由 LAN 的 AD/DHCP 服务器组成。在路由器 2 上(LAN:我有一台机器充当 OPENFIRE 服务器。我想设置 OPENFIRE 服务器以使用 Active Directory 并希望将其连接到路由器 1 上的 DC。我尝试创建一些静态路由,但他们没有工作,但我不确定在哪里创建它们:在路由器上还是在服务器上。我将如何创建这条路由?这是拓扑的概述:
路由器 1 WAN 公共 IP:173.164.xx mas:255.255.255.248 Gtw:173.164.xx
LAN(禁用 dhcp) 10.0.0.100 255.255.255.0 10.0.0.100 服务器 2008 DC AD、DHCP 服务器 10.0.0.252
路由器 2 WAN 公共 IP:173.164.xx mas:255.255.255.248 Gtw:173.164.xx
LAN 192.168.1.1 255.255.255.0 192.168.1.1 openfire 服务器地址:192.168.1.100
如果我理解这个问题是正确的,你想相互路由两个RFC1918(即私有)网络,由公共可路由互联网分隔,仅使用路由表。
如果这是正确的,那么它就无法完成。
RFC1918 网络的全部意义在于它们不是全局可路由的;路由器 1 根本不知道如何到达路由器 2 后面的 192.168.1.0/24,也不容易被告知如何做到这一点。同样,路由器 2 也不知道如何到达路由器 1 后面的 10.0.0.0/24。
你有选择。您可以研究 VPN,它是路由器 1 和 2 之间的一种受保护隧道,允许它们通过公共互联网传输 RFC1918 流量。您可以调查松散的源路由,但这在现代互联网上效果不佳。或者,您可以获得 ISP 为这两个网络分配的公共地址空间,并对其进行路由。当两端的公共地址都是动态的时,这些选项都不可能很好地工作,但其中一些可以被迫工作。
但是,如果没有其中一个——公认的复杂——选项,你就无法做到这一点。