Назад | Перейти на главную страницу

принудительно выводить трафик из определенного ник в той же сети

На сервере Windows 2008 у меня есть 2 сетевые карты, обе настроены в одной сети (я объясню цель через секунду) NIC1: 10.35.1.98 Маска: 255.255.0.0 Шлюз: 10.35.1.254 NIC2: 10.35.1.99 Маска: 255.255.0.0 Шлюз: 10.35.1.254

Я хочу направить трафик к клиенту cisco VPN, который получает IP-адреса в диапазоне 1.1.3.x через IP-адрес 10.35.1.98, а весь другой трафик - через IP-адрес 10.35.1.99. Прямо сейчас трафик успешно проходит через IP-адрес .99.

Причина, по которой мне нужно иметь 2 IP-адреса, заключается в том, что у нас есть приложение, которое мы хотим иметь возможность работать через клиент cisco vpn (когда ноутбуки подключены через aircards с cisco), но еще одно приложение, которое мы не хотим работать, когда машины стоят на aircard / cisco vpn. Наш профиль cisco vpn в основном делает недоступным IP-адрес .99, когда ноутбук не подключен к WIFI, после того как ноутбук подключается к WIFI в основной сети, IP-адрес .99 становится доступным, и связь с этим вторым приложением завершается успешно.

Оба эти приложения связаны и не могут быть разделены на разные серверы, поэтому они оба находятся на одном сервере.

Я чувствую, что должен быть маршрут, который я могу добавить в таблицу маршрутизации, но не могу понять, как указать конкретный интерфейс для использования, тем более что они оба находятся в одной сети. Большинство других людей, желающих сделать это, просто пытаются отдать предпочтение одному соединению перед другим для интернет-целей. Здесь дело обстоит не так.

Заранее спасибо!

Отказ от ответственности: это уродливо и плохо, и вы не должны этого делать.

Вот как это сделать (из командной строки с повышенными привилегиями):

Сначала сделайте route print и получите имя интерфейса, с которого вы хотите принудительно отключить трафик. Это будет номер до конца слева от записи в списке интерфейсов. Затем введите эту команду:

route add -p 1.1.3.0 MASK 255.255.255.0 10.35.1.254 METRIC 1 IF <foo>

Если вы сделаете route print, вы должны увидеть маршрут в таблице маршрутов. Убедитесь, что у него самый низкий показатель.

используйте NETSH.

ОНО действительно решает массу проблем.

из командной строки с повышенными привилегиями - найдите имя интерфейса, по которому должен выходить трафик: netsh interface ipv4 show interface

Обратите внимание на это. тогда вы направите туда свой трафик. На этом этапе я обычно перехожу на уровень HOST и просто создаю сценарии после установки, чтобы управлять им, чтобы у меня не было беспорядка сетевых маршрутов для отладки позже ... так что:

netsh interface ipv4 add route xxx.xxx.xxx.xxx/32 interface = "" metric = 1

вы указали метрику = 1, чтобы не позволить трафику выйти за пределы вашего маршрута по умолчанию, верно?

В любом случае - мне приходится делать это постоянно по разным причинам. Если вы не знаете о NETSH, это очень сложный и уродливый процесс. Если да, то просто сознательно улыбнитесь этим проблемам.