Le routing Internet ne fonctionne pas dans LAN sur deux NIC (WAN + LAN) Windows Server 2008 R2

Nous avons la configuration réseau suivante:

  • A) Modem (192.168.0.1) avec DHCP désactivé
  • B) Windows Server 2008 R2 avec NIC double:
    • B1) Interface WAN (192.168.0.2)
    • B2) Interface LAN (192.168.1.2)
  • C) Basculer avec plusieurs ordinateurs LAN (~ 20) connectés obtenant IP du DHCP du server dans la plage 192.168.1.25-192.168.1.150

A) et B1) sont directement connectés, et B2) et C) sont directement connectés. Internet sur B) fonctionne via l'interface WAN, mais Internet sur le réseau local ne fonctionne pas. Les ordinateurs connectés au réseau local ne peuvent pas faire de ping A) le modem (192.168.0.1).

Le server est utilisé comme server de files et fonctionne en tant que routeur, en outre, il exécute également les services de deployment WIndows et les services de domaine Active Directory. Il devrait apather tout le trafic Internet depuis le LAN vers Internet et vice versa. Mais les ordinateurs LAN n'ont pas de connectivité sur Internet.

Nous avons essayé d'utiliser RIP mais sont bloqués. Il envoie des réponses mais n'en reçoit pas, le rapport des journaux contient une erreur de certificate:

Impossible d'appliquer la security IP sur le port VPN2-113 en raison d'une erreur: un certificate n'a pas pu être trouvé. Les connections qui utilisent le protocole L2TP sur IPSec nécessitent l'installation d'un certificate de machine, également connu sous le nom de certificate d'ordinateur. Aucun appel ne sera accepté sur ce port.

Comment pouvons-nous résoudre ce problème? Que devons-nous configurer sur le server afin que les ordinateurs LAN possèdent une connectivité Internet?

Description du réseau de OP

Clients:

Sont configurés via DHCP.

  • IP fournie par DHCP dans la plage 192.168.1.25 – 192.168.1.150
  • Devrait avoir un itinéraire vers leur propre réseau (Windows devrait le faire par détroit)
  • Le server devrait être une passerelle par défaut (192.168.1.2, fourni via DHCP)
  • Devrait avoir un server de noms valide (probablement également fourni via DHCP)

Les clients devraient donc être en mesure de faire un ping et le server.


Serveur:

  • IP statique sur B1: 192.168.0.2
  • Route vers 192.168.0.1 via B2 ( route add 192.168.0.1 mask 255.255.255.255 192.168.0.2 pour une connection directe. Ou route add 192.168.0.1 mask 255.255.255.0192.168.0.0 pour rendre le réseau entier sur le réseau rouge accessible) . Même si ce n'est qu'un réseau avec deux périphériques.
  • IP statique sur B2: 192.168.1.2
  • Itinéraire vers ce réseau: route add 192.168.1.0 mask 255.255.255.0 192.168.1.2

Le server devrait maintenant pouvoir accéder à Internet et au réseau local.

Les PC LAN peuvent atteindre le server et le trafic destiné à une destination non locale est également envoyé au server. Cependant, le server ne transmet pas ce trafic vers l'Internet rouge, sauf si vous l'activez spécifiquement en définissant la valeur suivante dans le registre (et le redémarrage ultérieur).

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter . Réglez ce REG_DWORD sur 1 pour activer. (Il est désactivé par défaut dans le server 2008).