Назад | Перейти на главную страницу

Общедоступный трафик должен проходить через 1 NIC и частный трафик для использования другого NIC

В настоящее время у нас есть компьютер под управлением Windows XP с двумя сетевыми адаптерами. Мы хотим, чтобы весь трафик, предназначенный для частных IP-адресов, входил / исходил от NIC (10.1.1.20), а весь общедоступный трафик входил / исходил NIC (173.x.x.x)

Наша конфигурация:

Нам не нужно каким-либо образом подключать 2 сетевых адаптера. (Мы не пытаемся использовать эту машину в качестве маршрутизатора)

Что нам нужно сделать?

Спасибо!!

Вы хотите, чтобы трафик только для определенного IP-адреса проходил через 10.1.1.20, а ВСЕ другой трафик проходил через 173.x.x.x, верно?

К счастью, сделать это просто. В командной строке введите:

route add y.y.y.y mask 255.255.255.255 10.1.1.20

Где y.y.y.y - это общедоступный IP-адрес, а 10.1.1.20 - это IP-адрес сетевой карты (очевидно). Этот маршрут будет удален при перезапуске машины, поэтому, чтобы сделать его постоянным, добавьте -p до конца команды.

Мы хотим, чтобы весь трафик, предназначенный для общедоступного IP-адреса, входил / выходил nic (10.1.1.20), а весь общедоступный трафик входил / исходил nic (173.x.x.x NIC)

Полагаю, вы имели в виду "весь трафик, предназначенный для частный IP-адрес для входа / выхода сетевой карты (10.1.1.20) »?

Если да, то не могли бы вы рассказать немного подробнее?

  1. Какие частные адреса у вас есть в вашей локальной сети? Это всего лишь 10.1.1.0/24? (например, 10.1.1.1 - 10.1.1.254) Или есть другие частные адреса (10.x.x.x; 172. [16-31] .x.x; 192.168.x.x), о которых следует позаботиться?

  2. Вы уверены, что в вашей локальной сети не используются общедоступные IP-адреса?

Если вам нужен только доступ к сети 10.1.1.X через вашу сетевую карту LAN, то вы сможете сделать это, настроив интерфейс с выходом в Интернет по умолчанию. Вы можете сделать это, снизив метрику маршрута по умолчанию, настроенного в вашем Интернете с выходом на NIC:

route CHANGE 0.0.0.0 mask 0.0.0.0 173.161.180.158 metric 10

РЕДАКТИРОВАТЬ: в ответ на ваши комментарии.

Адреса 10.1.1.x уже будут маршрутизироваться через вашу сетевую карту LAN, так как они будут считаться подключенными напрямую. См. Третью запись в таблице маршрутизации:

Network Destination        Netmask          Gateway       Interface  Metric
           10.1.1.0  255.255.255.0        10.1.1.20       10.1.1.20      20

Чтобы гарантировать маршрутизацию адресов 10.1.2.X через этот интерфейс, вам понадобится другой статический маршрут. Следующая команда должна работать:

route -p ADD 10.1.2.0 MASK 255.255.255.0 10.1.1.1

«-P» делает маршрут постоянным при перезагрузке.

Что касается моего второго вопроса: есть некоторые организации, у которых есть как публичное, так и частное адресное пространство в своих внутренних сетях (не в Интернете). Если вы уверены, что 10.1.1.x и 10.1.2.x - единственные используемые диапазоны адресов, это не применяется.

Относительно двух шлюзов по умолчанию: это ранее не рекомендовалось, так как все шлюзы по умолчанию будут установлены с метрикой 1, что приведет к неоднозначности в отношении того, какой маршрут следует использовать для трафика, соответствующего маршруту по умолчанию. В этом случае ваши два шлюза по умолчанию имеют разные метрики; всегда будет предпочтительнее тот, у которого меньше метрика, пока этот интерфейс доступен. (Видеть этот ответ для более подробной информации).

Обратите внимание, что в настоящее время маршрут по умолчанию через интерфейс 10.x.x.x имеет более низкую метрику (20, а не 30), что приведет к перенаправлению любого интернет-трафика в вашу локальную сеть.