Настройка маршрутизации сетей Windows и Linux

Настройка маршрутизации сетей Windows и Linux

Routing and Remote Access - RRAS. Предоcтавляет сервисы маршрутизации сетей, VPN доступ, NAT, Dial-up доступ, Demand-dial соединения для филиалов. Мною используется в статье "Доверительные отношения между 2008 R2 и 2012".

Так же маршрутизацию сетей можно реализовать сердствами Linux. напишу два метода, для сравнения создания маршрутизации. Начнём с Windows + RRAS:

 Windows IP Configuration
   Host Name . . . . . . . . . . . . : RRAS
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : Yes
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : 

Ethernet adapter Local Area Connection 2:
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft Virtual Machine Bus Network Adapter #2
   Physical Address. . . . . . . . . : 00-15-5D-0A-13-0A
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::5467:641d:1be1:7ed1%13(Preferred)
   IPv4 Address. . . . . . . . . . . : 10.10.10.1(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :
   DHCPv6 IAID . . . . . . . . . . . : 301995357
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-18-33-D2-4E-00-15-5D-0A-13-0B
   DNS Servers . . . . . . . . . . . : 10.10.10.100
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection:
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft Virtual Machine Bus Network Adapter
   Physical Address. . . . . . . . . : 00-15-5D-0A-13-0B
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::6d11:cb0e:d870:22f2%11(Preferred)
   IPv4 Address. . . . . . . . . . . : 172.16.16.1(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :
   DHCPv6 IAID . . . . . . . . . . . : 234886493
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-18-33-D2-4E-00-15-5D-0A-13-0B
   DNS Servers . . . . . . . . . . . : 172.16.16.100
   NetBIOS over Tcpip. . . . . . . . : Enabled

Теперь о настройке в Linux. Нужно просто выполнить команду:

echo 1 > /proc/sys/net/ipv4/ip_forward

Во время создания доверий изначально я делал маршрутизацию не через RRAS. Изначально каждый гостевой сервер имел одну сетевую карту INTERNAL. Ею я мог управлять на хостовом сервере. Было сделано просто:

Ethernet adapter vEthernet (INTERNAL):
   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::deb:df1c:f386:4dfa%20
   IPv4 Address. . . . . . . . . . . : 10.10.10.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   IPv4 Address. . . . . . . . . . . : 172.16.16.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :

При данной конфигурации работали и ping и nslookup. И даже создавались внешние доверия, но по отдельности в каждом домене. При создании доверия в удалённом домене получал ошибку:

- The operation failed. The error is: the directory datatype cannot be converted to/from a native DS datatype

При назначении прав получал следующие ошибки:
- Unable to lookup user names for display
- The Active Directory Domain Controllers required to find the selected objects in the following domain are not available

24.10.2012