创建静态路由

Question

我有两个路由器连接到一个康卡斯特电缆调制解调器。每个路由器都有自己的可旋转IP。连接到，例如路由器1，是一个NT域，它由一个用于局域网的AD/DHCP服务器组成。在路由器2上(LAN:我有一台机器充当OPENFIRE服务器。我想将OPENFIRE服务器设置为使用Active Directory，并希望将其连接到路由器1上的DC。我尝试创建了一些静态路由，但它们没有工作，我不确定在哪里创建它们:在路由器上还是在服务器上。我该如何创建这条路线？下面是拓扑的透视图：

路由器1广域网公共IP: 173.164.x.xmas: 255.255.255.248 Gtw: 173.164.x.x

LAN (dhcp禁用)10.0.100 255.255.255.0 10.0.100服务器2008 DC AD DHCP服务器10.0.0.252

路由器2广域网公共IP: 173.164.x.xmas: 255.255.255.248 Gtw: 173.164.x.x

局域网192.168.1.1 255.255.255.0 192.168.1.1开放式服务器地址: 192.168.1.100

Answer 1

如果我正确地理解了这个问题，您想要相互路由两个RFC1918 (即，私有)网络，由公共可路由互联网分隔，只使用路由表。

如果这是对的，那就不可能做到。

RFC1918网络的全部要点是，它们不是全局可路由的；路由器1根本不知道如何到达路由器2后面的192.168.1.0/24，并且很难被告知如何做到这一点。类似地，路由器2将不知道如何到达路由器1后面的10.0.0.0/24。

你有选择。您可以研究VPN，它是路由器1和2之间的一种受保护的隧道，允许它们通过公共互联网隧道RFC1918流量。您可以调查松散的源路由，但这在现代互联网上行不通。或者，您可以获得由您的ISP为这两个网络分配的公共地址空间，并对其进行路由。当两端的公共地址都是动态的时，这些选项都不可能很好地工作，但其中一些选项可能会被迫工作。

但如果没有这些--当然是复杂的--选项，你就无法做到这一点。

Answer 2

您需要直接在两个LAN子网之间路由。为两个子网在两个单元上将流量路由回广域网接口，这将不可避免地将流量添加到路由接口。正如MadHatter所说，这不能用RFC1918网络来完成。如果您的路由器有另一个可路由的接口，这可能是一个解决方案。利用它作为两个内部网络之间进行通信的途径。另一种解决方法是将openfire框多个家庭到承载您的Active框的另一个子网上。或“打开子网”中的“多家庭活动目录”框。您的安全性和设置可能会决定哪些更合适。