У меня есть машина с Windows 2008 с двумя сетевыми адаптерами. Один подключен к корпоративной сети, а другой - к частной (лабораторной) сети. Оба они настроены DHCP. Они не перекрываются: корпоративная сеть - это сеть 192.168.x.y, а лабораторная сеть - это сеть 10.a.b.c. Обе сети всегда включены.
При этом сама лаборатория разделена на две подсети: 10.5.26.x и 10.5.24.x. Эти подсети соединяет блок R / RAS. Эта машина подключена к 10.5.26.x. Мне не особенно нужен этот ящик для прямого доступа к сети 10.5.24.x (он имитирует канал с низкой пропускной способностью), поэтому я не настраивал статическую маршрутизацию.
Лаборатория подключена только к этому компьютеру. у меня есть squid (и WSUS), настроенные на машине, чтобы разрешить лаборатории доступ к внешнему миру.
Я бы хотел, чтобы эта машина игнорировала лабораторные сети 003 Router вариант (шлюз по умолчанию) и 006 DNS Servers вариант. Если он использует их, его подключение к Интернету становится ненадежным (из-за конфликтующих параметров шлюза).
Я также не особо хочу использовать статический IP-адрес на частном адаптере, потому что тогда определение местоположения в сети не работает, и я не могу легко настроить частный / общедоступный параметр.
Я предполагаю, что могу настроить DHCP-сервер в частной сети на выдачу записей «внешнего» маршрутизатора и DNS-сервера для этого конкретного резервирования, но это похоже на взлом.
У кого-нибудь есть идеи получше?
Вы можете попробовать использовать параметр «Метрика интерфейса» для каждого интерфейса в расширенных настройках, чтобы указать, какой интерфейс имеет более высокий приоритет, чем другой. Вы можете посмотреть на свою команду «route print», чтобы увидеть, какие метрики используются в настоящее время, но установка интерфейса, который вы хотите использовать, на 1 должна сработать и по-прежнему позволит вам вернуться к другому соединению, если что-то пойдет не так с вашим основной интерфейс.
DNS - это просто, потому что вы можете настроить NIC для DHCP, но при этом указать DNS-серверы вручную.
Я не могу придумать элегантного способа справиться с дублированием шлюза по умолчанию. Вы можете изменить шлюз по умолчанию из пакетного файла, используя:
route delete 0.0.0.0
route add 0.0.0.0 mask 0.0.0.0 <gateway> metric 1
Но учтите, что это изменение будет перезаписано при продлении аренды DHCP. Тем не менее, если вы поместите его в свой сценарий входа, он будет работать большую часть времени.
JR
Мне действительно нужно увидеть больше информации о том, как все устроено, поэтому я не могу дать здесь больше, чем несколько общих рекомендаций.
Многодомная установка Windows - это не то, с чем мне очень повезло. Не только из-за проблем, которые у вас возникают, но и потому, что службы файлов и печати также не заинтересованы в многосетевых настройках.
Второе, что приходит в голову, это то, что ваша машина превращается в возможную проблему с безопасностью. Я не знаю обстоятельств, связанных с вашей установкой, и я уверен, что вы принимаете меры предосторожности, но подключение чужой сети (ваших лабораторий) к вашей корпоративной сети открывает потенциальный вектор атаки, который большинство корпораций не хотят раскрывать. себя к. Я предполагаю, что это не проблема для вас, и вы не подвергаете себя ненужной ответственности.
Одна из возможностей (которая, вероятно, вам не нужна) - включать только один адаптер за раз. Это устранит путаницу на всех уровнях и не потребует дополнительных настроек.
Другая возможность состоит в том, что вам следует исключить обе эти опции из вашего предоставления DHCP. Если вы получаете постоянный доступ из своей корпоративной сети, зачем возиться с другим шлюзом по умолчанию?
Третья возможность заключается в том, что вы перенастраиваете существующий (лабораторный) шлюз, чтобы он действовал как единственный шлюз, и заставляете корпоративное соединение работать через него. Это дает несколько преимуществ - вам больше не нужно размещать хост в нескольких местах, существующий (локальный / лабораторный) шлюз обрабатывает сеть, и вам не нужно делать какие-либо настройки после того, как это будет сделано.
Четыре варианта: вы запускаете один шлюз локально (см. Третий выше), а затем запускаете через него VPN для корпоративного подключения. Это «традиционный» подход, который, вероятно, сработает лучше всего. Это также требует наибольших усилий.