Общественный трафик, чтобы перейти через 1 NIC и частный трафик, чтобы использовать другой NIC

Question

Общественный трафик, чтобы перейти через 1 NIC и частный трафик, чтобы использовать другой NIC

В настоящее время у нас есть компьютер под управлением Windows XP с двумя сетевыми картами. Мы хотим, чтобы весь трафик, предназначенный для частных IP-адресов, входил / выходил из NIC (10.1.1.20), а весь публичный трафик входил / выходил из NIC (173.xxx)

Наша конфигурация:

альтернативный текст

Нам не нужно, чтобы 2 сетевые карты были связаны каким-либо образом. (Мы не пытаемся использовать эту машину в качестве маршрутизатора)

Что нам нужно сделать?

Спасибо!!

2

routing windows-xp nic

Источник

mattlandis 07 янв '10 в 20:52

2 ответа

Другие вопросы по тегам routing windows-xp nic

Mark Henderson 07 янв '10 в 21:02 2010-01-07 21:02 · Answer 1 · 2010-01-07 21:02

Вы хотите, чтобы трафик только для определенного IP-адреса проходил через 10.1.1.20, а ВСЕ другой трафик проходил через 173.xxx, верно?

Это просто сделать, к счастью. В командной строке введите:

route add y.y.y.y mask 255.255.255.255 10.1.1.20

Где yyyy - публичный IP-адрес, а 10.1.1.20 - IP-адрес сетевой карты (очевидно). Этот маршрут будет удален при перезапуске машины, поэтому, чтобы сделать его постоянным, добавьте -p до конца команды.

Murali Suriar 07 янв '10 в 22:53 2010-01-07 22:53 · Answer 2 · 2010-01-07 22:53

Мы хотим, чтобы весь трафик, предназначенный для публичного IP-адреса, входил / выходил (10.1.1.20), а весь публичный трафик входил / выходил (173.xxx NIC).

Я предполагаю, что вы имели в виду "весь трафик, предназначенный для частного IP-адреса для входа / выхода NIC (10.1.1.20)"?

Если да, пожалуйста, не могли бы вы предоставить немного больше деталей?

Какие частные адреса у вас есть в вашей локальной сети? Это просто 10.1.1.0/24? (т. е. 10.1.1.1 - 10.1.1.254) Или есть другие частные адреса (10.xxx; 172.[16-31].xx; 192.168.xx), о которых следует беспокоиться?
Вы уверены, что в вашей локальной сети нет общедоступных IP-адресов?

Если вам нужен только доступ к сети 10.1.1.X через сетевой адаптер локальной сети, вы сможете сделать это, настроив интерфейс, обращенный к Интернету, по умолчанию. Вы можете сделать это, понизив показатель маршрута по умолчанию, настроенного на вашей интернет-платформе NIC:

route CHANGE 0.0.0.0 mask 0.0.0.0 173.161.180.158 metric 10

РЕДАКТИРОВАТЬ: в ответ на ваши комментарии.

Адреса 10.1.1.x уже будут маршрутизироваться через сетевой адаптер вашей локальной сети, так как они будут считаться подключенными напрямую. Смотрите третью запись в вашей таблице маршрутизации:

Network Destination        Netmask          Gateway       Interface  Metric
           10.1.1.0  255.255.255.0        10.1.1.20       10.1.1.20      20

Чтобы гарантировать, что адреса 10.1.2.X будут маршрутизироваться через этот интерфейс, вам потребуется другой статический маршрут. Следующая команда должна работать:

route -p ADD 10.1.2.0 MASK 255.255.255.0 10.1.1.1

'-P' делает маршрут постоянным при перезагрузках.

Что касается моего второго вопроса: есть некоторые организации, которые имеют как общедоступное, так и частное адресное пространство в своих внутренних сетях (не в Интернете). Если вы уверены, что 10.1.1.x и 10.1.2.x являются единственными используемыми диапазонами адресов, то это не применяется.

Относительно двух шлюзов по умолчанию: ранее это не рекомендовалось, поскольку все шлюзы по умолчанию будут установлены с метрикой 1, что приводит к неоднозначности относительно того, какой маршрут следует использовать для трафика, соответствующего маршруту по умолчанию. В этом случае ваши два шлюза по умолчанию имеют разные метрики; тот с более низкой метрикой будет всегда предпочтительным, пока этот интерфейс доступен. (Смотрите этот ответ для более подробной информации).

Обратите внимание, что в настоящее время маршрут по умолчанию через интерфейс 10.xxx имеет более низкий показатель (20, а не 30), что приведет к тому, что любой интернет-трафик будет направляться в вашу ЛВС.