Windows маршрутизирует трафик на определенный IP через вторичный ник
Читая об этом на ServerFault, но решил открыть новый вопрос, так как я не могу повторно задать существующие темы.
2 компьютера, 2 компьютера: компьютер A - 100.100.100.10 - 192.168.100.10 компьютер B - 100.100.100.20 - 192.168.100.20
Мне нужно установить маршрут для Windows, поэтому трафик на компьютере A с таргетингом на ip 100.100.100.20 использует дополнительный ник.
Здесь было: Как мне перенаправить трафик на конкретный сайт /IP-блок через один ник, с другим трафиком через другой ник? И вот тут: DFS Replication на Lan (с несколькими подсетями)
Я хочу убедиться, что я не задаю неверный маршрут: route добавьте маску 100.100.100.20 255.255.255.255 192.168.100.10
Я пытаюсь это сделать, чтобы некоторые процессы могли попасть на второй компьютер по более быстрой ссылке. Что также уменьшит нагрузку на основной ник.
Эти процессы (такие как dfsr, backup и т. Д.) Не позволяют вам указывать IP-адрес, к которому они привязаны, поэтому они используют общедоступный адрес, и подход с использованием маршрута имеет смысл.
Моя ситуация во многом похожа на вторую ссылку, которую я опубликовал, DFSR не позволяет вам выбрать IP-адрес, к которому он привязан, он делает это путем разрешения имени компьютера в домене. Как и в случае с другими процессами, нам нужно пройти через вторичный ник. Таким образом, вместо того, чтобы они проходили через 100-миллиметровый ник в 100.100.100.10, мы хотим направить их через 1000-миллионный ник 192.168.100.10. По крайней мере, это логика:)
2 ответа
Установите IP-адрес второго сетевого адаптера на тот же, что и на втором компьютере, то есть 200.200.200.201, и он будет использовать этот интерфейс автоматически. Не используйте 192.168.100.10, это добавляет ненужные осложнения.
Здесь отсутствует элемент, который не позволяет нам правильно ответить на ваш вопрос: где на самом деле находится хост назначения (200.200.200.200)? Как ваш сетевой трафик может достичь этого?
Вы сказали, что ваш первый сетевой адаптер подключен "для интернета", а второй - "ко второму компьютеру". Исходя из вашего описания, адрес назначения 200.200.200.200 не доступен напрямую ни с одной сетевой карты, поскольку он не принадлежит ни одной из их подсетей; Таким образом, вам нужен маршрутизатор, чтобы добраться до него. Я предполагаю, что ваш шлюз по умолчанию доступен через первую сеть, потому что вы сказали, что он используется "для Интернета"; Итак, давайте предположим, что ваш шлюз по умолчанию - 100.100.100.1, или что-то подобное; давайте также предположим, что он может быть использован для достижения вашего пункта назначения.
Но есть ли у вас маршрутизатор во второй сети? Если их нет и у вас есть только другой компьютер, вы не сможете использовать его для маршрутизации трафика, направленного в совершенно другое место назначения, например 200.200.200.200. Если вместо этого у вас есть второй маршрутизатор, назовем его, например, 192.168.100.1, и если через него можно будет получить адрес назначения, команда для добавления вашего маршрута будет выглядеть так:
route add 200.200.200.200 mask 255.255.255.255 192.168.100.1
Это означает, что "отправляйте любой трафик, направленный на 200.200.200.200 на 192.168.100.1, вместо того, чтобы отправлять его на шлюз по умолчанию".
Опять же, это будет работать только в том случае, если у вас фактически есть маршрутизатор во второй сети, и если его можно использовать для достижения адреса назначения; если это не так, то вы просто не можете использовать вторую сеть для достижения пункта назначения, который не может быть достигнут оттуда.
Обновить:
Исходя из вашего рисунка, то, что вы хотите, не может быть сделано. Нет способа отправить пакет с адресами от 100.100.100.20 до 192.168.100.20, и он будет принят компьютером B (если вы не хотите настроить компьютер B в качестве маршрутизатора, но это усложнит ситуацию).
Альтернативное решение: используйте hosts файл на компьютере A, чтобы он поверил, что имя компьютера B разрешается в 192.168.100.20.