いつもお世話になっております。
Windows Server 2008 R2 にてIISサーバを複数管理しております。
今回、複数あるうち、2つを統合して、1サーバにて管理しようとしております。
※片方の利用内容がHPだけとなったため、仮想化もせず、物理的に1サーバにしようとしております。
現在:
Aサーバ:XX.XX.XX.21 のグローバルIPにてHP公開中
+ XXX.XXX.XXX.30 のローカルIPにて社内サーバへ接続
Bサーバ:XX.XX.XX.20 のグローバルIPにてHP公開中
移行後
Aサーバ:XX.XX.XX.21 のグローバルIPにてHP公開中
+ XXX.XXX.XXX.30 のローカルIPにて社内サーバへ接続
+ XX.XX.XX.20 のグローバルIPにてHP公開中
となります。
IISの設定などは問題なく行え、公開できる事、社内サーバへの接続もできる事は確認できました。
しかし、この可能な状態にする為に、
XX.XX.XX.21 と XX.XX.XX.20 のデフォルトゲートウェイに XX.XX.XX.10 というWANルータのIPを設定しなくてはなりません。
XX.XX.XX.21 のみにデフォルトゲートウェイを設定した場合、
ネットワークと共有センターが
XX.XX.XX.21 はインタネット接続
XX.XX.XX.20 と XXX.XXX.XXX.30 は識別されていないネットワーク(インターネットアクセスなし)
となってしまいます。
複数のNICに対してのデフォルトゲートウェイはしないべきと思っておりますので、
XX.XX.XX.20 をインタネット接続に変更する方法はありませんでしょうか?
・試した事
XX.XX.XX.21、XX.XX.XX.20 のデフォルトゲートウェイを空にして、routeコマンドにてデフォルトゲートウェイを設定
⇒XX.XX.XX.20の状態は識別されていないネットワークのまま
・XX.XX.XX.21 のNICにXX.XX.XX.20を追加
⇒外部からXX.XX.XX.20へアクセスできな(PINGが通らない) ※これはルーティングがOFFの為?
解決案としては、すべてのデフォルトゲートウェイを空にして、routeコマンドにてデフォルトゲートウェイを設定
すべてが識別されないネットワークとなるので、識別されないネットワークをパブリックネットワークに変更する?
しかないのでしょうか?
XXX.XXX.XXX.30 は内部接続なので出来ればパブリックとはしたくないのですが、ファイアウォールで個別設定するしかないのでしょうか。
よろしくお願いいたします。