У меня есть 2 сервера (Windows Server 2012 R2), на каждом из которых (более) 2 сетевые карты. Я хочу, чтобы оба сервера использовали 1 сетевую карту для «Интернета» и 1 сетевую карту для прямого взаимодействия с другим сервером. (Также присутствует 3-й сервер, но сейчас я не буду вдаваться в подробности.)
Сервер 1 имеет общедоступный IP-адрес 63.148.179.243 (интерфейс 14) и локальный IP-адрес 192.168.211.13 (интерфейс 15).
Сервер 2 имеет общедоступный IP-адрес 63.148.179.244 и локальный IP-адрес 192.168.211.15.
(интерфейс 15 подключен напрямую к серверу 2)
Я хочу, чтобы серверы общались напрямую, даже если бы я обращался к ним через их общедоступные IP-адреса. Я предполагаю, что мне нужно добавить такой маршрут на сервере 1: route -p add 63.148.179.244/32 192.168.211.13 metric 10 if 15
Но даже после этого, если я открываю браузер на сервере 1 и загружаю огромный файл с http://63.148.179.244/hugeFile.txt, Я вижу, что сетевая карта, подключенная к Интернету, получает полную нагрузку, а скорость загрузки намного ниже, чем я ожидал.
Я также попробовал немного по-другому, без лучшего результата, используя: route -p add 63.148.179.244/32 192.168.211.15 metric 10 if 15 и route -p add 63.148.179.244/32 192.168.211.13 metric 10 if 14
При добавлении маршрута это выглядит так:
C:\Windows\system32>route -p add 63.148.179.244/32 192.168.211.13 metric 10 if 15
OK!
C:\Windows\system32>route print
===========================================================================
Interface List
20...02 c5 d5 76 49 2c ......Microsoft Failover Cluster Virtual Adapter
13...94 57 a5 57 86 6d ......HP Ethernet 1Gb 4-port 331i Adapter #2
15...94 57 a5 57 86 6e ......HP Ethernet 1Gb 4-port 331i Adapter #3
14...94 57 a5 57 86 6c ......HP Ethernet 1Gb 4-port 331i Adapter
1...........................Software Loopback Interface 1
16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
17...00 00 00 00 00 00 00 e0 Microsoft 6to4 Adapter
18...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
19...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #4
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 63.148.179.241 63.148.179.243 276
63.148.179.240 255.255.255.240 On-link 63.148.179.243 276
63.148.179.242 255.255.255.255 On-link 192.168.211.12 20
63.148.179.243 255.255.255.255 On-link 63.148.179.243 276
63.148.179.244 255.255.255.255 On-link 192.168.211.13 20
63.148.179.251 255.255.255.255 On-link 63.148.179.243 276
63.148.179.252 255.255.255.255 On-link 63.148.179.243 276
63.148.179.255 255.255.255.255 On-link 63.148.179.243 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.211.0 255.255.255.0 On-link 192.168.211.12 266
192.168.211.0 255.255.255.0 On-link 192.168.211.13 266
192.168.211.12 255.255.255.255 On-link 192.168.211.12 266
192.168.211.13 255.255.255.255 On-link 192.168.211.13 266
192.168.211.255 255.255.255.255 On-link 192.168.211.12 266
192.168.211.255 255.255.255.255 On-link 192.168.211.13 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 63.148.179.243 276
224.0.0.0 240.0.0.0 On-link 192.168.211.12 266
224.0.0.0 240.0.0.0 On-link 192.168.211.13 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 63.148.179.243 276
255.255.255.255 255.255.255.255 On-link 192.168.211.12 266
255.255.255.255 255.255.255.255 On-link 192.168.211.13 266
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 63.148.179.241 Default
63.148.179.242 255.255.255.255 192.168.211.12 10
63.148.179.244 255.255.255.255 192.168.211.13 10
===========================================================================
IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
17 1026 ::/0 2002:c058:6301::1
1 306 ::1/128 On-link
17 1025 2002::/16 On-link
17 281 2002:3e94:b3f3::3e94:b3f3/128
On-link
17 281 2002:3e94:b3fb::3e94:b3fb/128
On-link
17 281 2002:3e94:b3fc::3e94:b3fc/128
On-link
14 276 fe80::/64 On-link
13 266 fe80::/64 On-link
15 266 fe80::/64 On-link
15 266 fe80::196e:792:9b88:76d9/128
On-link
13 266 fe80::64f0:273b:28a6:72b9/128
On-link
14 276 fe80::f94d:9dfa:c394:9f82/128
On-link
1 306 ff00::/8 On-link
14 276 ff00::/8 On-link
13 266 ff00::/8 On-link
15 266 ff00::/8 On-link
===========================================================================
Persistent Routes:
None
C:\Windows\system32>
Пожалуйста, порекомендуйте.
Для этого вам вообще не нужен маршрут, так как вы хотите, чтобы трафик оставался в этой частной подсети для такого рода связи. Просто обратитесь к каждому серверу, с которым вы хотите взаимодействовать напрямую, через его частный IP-адрес, вместо того, чтобы использовать общедоступный интерфейс или использовать имена.
Насколько мне известно, принимающий интерфейс будет игнорировать трафик, который не соответствует его IP, даже если другой интерфейс имеет соответствующий IP. Вы ожидаете, что сервер будет действовать как маршрутизатор, но Windows не будет маршрутизировать пакеты с одного интерфейса на другой без включения маршрутизации и удаленного доступа (или совместного использования сети). Я не уверен, что включение RRAS решит эту проблему, но если это так, вам, вероятно, придется включить несколько правил брандмауэра, чтобы предотвратить любую потенциальную нежелательную маршрутизацию.