我有两台路由器连接到Comcast电缆调制解调器。 每个路由器都有自己的可旋转IP。 连接到路由器1,是一个由局域网的AD / DHCP服务器组成的NT域。 在路由器2(局域网:我有一台机器作为一个OPENFIRE服务器,我想设置OPENFIRE服务器使用Active Directory,并希望连接到路由器1的DC。我试图创build一些静态路由,但他们没有工作,我不知道在哪里创build它们:在路由器或服务器上。我将如何创build此路由?这里是关于拓扑的视图:
ROUTER 1 WAN公网IP:173.164.xx mas:255.255.255.248 Gtw:173.164.xx
局域网(dhcp禁用)10.0.0.100 255.255.255.0 10.0.0.100服务器2008 DC AD,DHCP服务器10.0.0.252
ROUTER 2 WAN公网IP:173.164.xx mas:255.255.255.248 Gtw:173.164.xx
局域网192.168.1.1 255.255.255.0 192.168.1.1 openfire服务器地址:192.168.1.100
如果我正确理解这个问题,你想要互相路由两个RFC1918 (即私人)networking,由公共路由互联网隔开,只使用路由表。
如果这是正确的,那么这是不可能的。
RFC1918networking的重点在于它们不是全局可路由的; 路由器1根本不知道如何到达路由器2后面的192.168.1.0/24,并且不能很容易地告诉如何做到这一点。 类似地,路由器2将不知道如何到达路由器1后面的10.0.0.0/24。
你有select。 您可以调查一个VPN,它是路由器1和2之间的一种受保护的隧道,允许它们通过公共互联网传输RFC1918stream量。 你可以调查松散的源路由,但是这在现代互联网上不能很好地工作。 或者你可以得到你的ISP分配给两个networking的公共地址空间,然后路由它。 当两端的公共地址是dynamic的时候,这些选项都不可能奏效,但其中一些可能会被迫工作。
但是,如果没有其中一个 – 不可否认的select,你是无法做到的。
您需要直接在两个LAN子网之间路由。 将stream量路由回到两个子网的两个设备上的WAN接口,不必要地将stream量添加到路由接口。 正如MadHatter所说,RFC1918networking无法做到这一点。 如果你的路由器有另一个可路由的接口,那可能是一个解决方法。 用它作为两个内部networking之间的通信。 另一个解决方法是将openfire框复制到承载Active Directory框的其他子网上。 或者将Active Directory框复位到openfire子网。 你的安全和设置可能会决定哪个更合适。