Подключение к Интернету по умолчанию на рабочей станции с двумя локальными сетями
https://stackoverflow.com/questions/17785
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я знаю, что это не прямое программирование, но это касается рабочей станции разработчика, которую я настраиваю.
У меня есть компьютер с Windows Server 2003, который должен быть подключен к двум сегментам локальной сети одновременно.Один из них - локальная сеть 10.17.x.x, а другой - 10.16.x.x
Проблема в том, что я не хочу использовать полосу пропускания в сети 10.16.x.x для интернет-трафика и т.д. (эта сеть в основном предназначена только для внутренних операций, хотя у нее есть доступ в Интернет), поэтому я хотел бы, чтобы система использовала соединение 10.17.x.x для всего, что является внешним по отношению к локальной сети (и для всего, что находится на 10.17.x.x, конечно, и использовать соединение 10.16.x.x только для вещей, которые находятся на это конкретная локальная сеть.
Я пытался заглянуть в команду Windows "route", но это довольно запутанно и, похоже, не позволяет мне удалять маршруты, которые, по моему мнению, мешают тому, что я хочу, чтобы она делала.Есть ли лучший способ сделать это?Есть какое-нибудь хорошее программное обеспечение для сегментирования вашего доступа к локальной сети?
Решение
Я не специалист по сетям, но я несколько раз возился с командой route...
route add 0.0.0.0 MASK 0.0.0.0 <address of gateway on 10.17.x.x net>
Будет маршрутизировать весь трафик по умолчанию через шлюз 10.17.x.x, если вы обнаружите, что он по-прежнему маршрутизируется через другой интерфейс, вам следует убедиться, что новое правило имеет более низкую метрику, чем существующие маршруты.Сделайте это, добавив МЕТРИКУ 1, например, в конец строки выше.
Вы также можете настроить метрику в окне Расширенных настроек TCP / IP интерфейса 10.17.x.x, сняв флажок Автоматическая метрика и установив значение как можно ниже, например 1 или 2.
Другие советы
Если вы не перемещаете свои сетевые кабели и можете назначить себе статический IP-адрес в сети 10.16.x.x, вы можете воздержаться от назначения адреса шлюза в этой сети.Если шлюза нет, интернет-пакеты не будут маршрутизироваться через этот интерфейс.
Если вы используете DHCP, статическая запись распознает ваш MAC-адрес и не предоставляет IP-адрес шлюза.
Что касается использования расширенной маршрутизации Windows, то маршрут, который вы ищете, - это маршрут 0.0.0.0 (маршрут по умолчанию).Важным числом является значение показателя, представляющее собой стоимость маршрута, где, как правило, в первую очередь используется более низкий показатель.Вы можете установить метрику на уровне интерфейса непосредственно в графическом интерфейсе.
Я полагаю, что если вы установите метрику интерфейса на высокое значение в интерфейсе 10.16.x.x, он не будет использоваться в качестве шлюза.
Лично я использую метод, при котором я воздерживаюсь от определения IP-адреса шлюза.
