Привет всем! У меня проблема с сетью на двух Hyper-V серверах, и мои исследования привели меня к RouterOS (который выглядит действительно мощным). Поэтому, прежде чем я перейду к реализации RouterOS, я хотел бы узнать, может ли он решить проблему, описанную ниже: Все ВМ — Windows Server 2012 R2. У меня есть 2 Hyper-V 2012 R2 сервера. На каждом из них по 4 сетевых карты, что в порядке. Сейчас они находятся в своих собственных VLAN, и мой хост сказал, что мне нужно добавить маршруты к каждому серверу. Итак, у меня есть:
* A (физический сервер)
* B (физический сервер)
* A1, A2, A3 и т.д. (ВМ на A)
* B1, B2, B3 и т.д. (ВМ на B)
A и B могут пинговать друг друга, но B не может пинговать A1 и т.д., несмотря на то, что они находятся в одной подсети с точки зрения настроек IP (один и тот же коммутатор и т.д.). Брандмауэры полностью отключены.
Хост сказал следующее:
Вам нужно настроить статические маршруты на обоих серверах, если оба сервера находятся в одной подсети. Вам нужно это сделать, потому что наши коммутаторы настроены с VLAN для целей безопасности.
`route add -host xxx.xxx.xxx.xxx (=IP сервера, до которого нужно добраться) gw xxx.xxx.xxx.xxx (шлюз подсети)`
Обратите внимание, что я использую Hyper-V сервер, поэтому я не могу добавлять такие вещи, как роль RRAS к родительской ОС.
У серверов A1, A2, A3 и т.д. нет IP-адресов шлюза, поскольку они не находятся в публичных IP, поэтому я не уверен, как добавить записи маршрутов, так как я постоянно получаю сообщение об ошибке "неверный параметр", например:
`route add 10.0.0.0 mask 255.0.0.0 192.168.0.1`
Возможно добавить записи маршрутов без использования IP-адресов шлюза, но я не вижу, как это может что-то решить?
Вам нужно знать, через какой шлюз проходят трафик, и если у вас установлен IP-адрес шлюза, зачем вам вообще нужны маршруты?
Так что, в общем, может ли RouterOS заставить обе VLAN общаться друг с другом?
Я думаю, что для каждого клиентского ВМ в частной подсети (диапазон IP-адресов 10.0.0.x) мне нужно добавить IP-адрес шлюза, указывающий на сам RouterOS. И на RouterOS добавить маршруты (есть ли какой-нибудь способ сделать это быстро? Потому что это потребуется для каждой ВМ на серверах).
И, наконец, можно ли кластеризовать RouterOS? Ему нужно будет стоять на обоих физических серверах, потому что ВМ на одном физическом сервере не видят ВМ на другом физическом сервере.
* A (физический сервер)
* B (физический сервер)
* A1, A2, A3 и т.д. (ВМ на A)
* B1, B2, B3 и т.д. (ВМ на B)
A и B могут пинговать друг друга, но B не может пинговать A1 и т.д., несмотря на то, что они находятся в одной подсети с точки зрения настроек IP (один и тот же коммутатор и т.д.). Брандмауэры полностью отключены.
Хост сказал следующее:
Вам нужно настроить статические маршруты на обоих серверах, если оба сервера находятся в одной подсети. Вам нужно это сделать, потому что наши коммутаторы настроены с VLAN для целей безопасности.
`route add -host xxx.xxx.xxx.xxx (=IP сервера, до которого нужно добраться) gw xxx.xxx.xxx.xxx (шлюз подсети)`
Обратите внимание, что я использую Hyper-V сервер, поэтому я не могу добавлять такие вещи, как роль RRAS к родительской ОС.
У серверов A1, A2, A3 и т.д. нет IP-адресов шлюза, поскольку они не находятся в публичных IP, поэтому я не уверен, как добавить записи маршрутов, так как я постоянно получаю сообщение об ошибке "неверный параметр", например:
`route add 10.0.0.0 mask 255.0.0.0 192.168.0.1`
Возможно добавить записи маршрутов без использования IP-адресов шлюза, но я не вижу, как это может что-то решить?
Вам нужно знать, через какой шлюз проходят трафик, и если у вас установлен IP-адрес шлюза, зачем вам вообще нужны маршруты?
Так что, в общем, может ли RouterOS заставить обе VLAN общаться друг с другом?
Я думаю, что для каждого клиентского ВМ в частной подсети (диапазон IP-адресов 10.0.0.x) мне нужно добавить IP-адрес шлюза, указывающий на сам RouterOS. И на RouterOS добавить маршруты (есть ли какой-нибудь способ сделать это быстро? Потому что это потребуется для каждой ВМ на серверах).
И, наконец, можно ли кластеризовать RouterOS? Ему нужно будет стоять на обоих физических серверах, потому что ВМ на одном физическом сервере не видят ВМ на другом физическом сервере.
