У меня есть система, которая имеет 2 NICS ... Я хочу, чтобы весь трафик, который идет в Интернет, проходил через 1 NIC.

У меня есть следующие настройки в настоящее время.

  • Интернет> Маршрутизатор (192.168.2.1)> VPN-маршрутизатор (192.168.1.1> Системный сетевой адаптер 1 (192.168.1.ИКС)

  • Интернет> Маршрутизатор (192.168.2.1)> Системная сетевая карта 2 (192.168.2.ИКС)

Я подумал, что если я просто установлю шлюз по умолчанию на NIC 1, а не на NIC 2, это должно сделать это. Это должно позволить любому устройству в сети 192.168.2.0 пинговать и подключаться к NIC 2. И весь трафик в интернет должен проходить через мой NIC 1, который находится на VPN. (Пока у меня правильно настроены маршруты)

Однако, похоже, это не так. Если у меня установлен шлюз на NIC 1, а не NIC 2 ... NIC 1 работает нормально, и эта сеть выходит из VPN. Я не могу подключиться к NIC 2 из другой системы в сети 192.168.2.0. Если я установлю шлюз на NIC 2, я могу подключиться, однако интернет-трафик теперь выходит из NIC 2.

Есть идеи?

РЕДАКТИРОВАТЬ: чтобы убрать любую путаницу. Я не хочу, чтобы другие мои машины в сети использовали вышеуказанную систему со ссылками в качестве шлюза по умолчанию. Я хочу иметь возможность разрешить другую систему для RDP в вышеупомянутую систему, которая имеет 2 сети, и получить доступ к Интернету через соединение VPN NIC1.

Если у меня есть шлюз по умолчанию только на NIC1, система работает нормально, и весь трафик выходит из VPN по запросу. Однако другая система в сети 192.168.2.0 не может выполнить PING или RDP в вышеуказанную систему. Если шлюз также настроен на NIC2, я теперь могу подключиться, однако интернет-трафик больше не выходит из VPN.

РАЗРЕШЕНО: через командную строку я удалил все шлюзы по умолчанию (были перечислены два) и повторно добавил правильный, а также маршруты для двух сетей.

маршрут -p добавить маску 192.168.2.0 255.255.255.0 192.168.2.1 маршрут -p добавить маску 252.268.1.0 255.255.255.0 192.168.1.1 маршрут -p добавить маску 0.0.0.0 0.0.0.0 192.168.1.1

оттуда я смог установить статический IP на NIC2 минус шлюз и все работает как положено.

Спасибо

|источник

1 ответ1

0

Ваше ожидание неверно. Указание одной машине, как подключиться к двум сетям, не заставит другие машины в любой из этих сетей использовать эту машину в качестве шлюза для другой сети.

Самое простое решение состоит в том, чтобы следовать этому правилу: каждая машина, которая является шлюзом другой машины по умолчанию, должна иметь маршрут к каждой сети, которую вы ожидаете, чтобы иметь возможность взаимодействовать. Вы нарушаете это правило, потому что два ваших маршрутизатора не знают, как использовать шлюз для связи друг с другом.

Это означает, что вам нужно добавить один маршрут к маршрутизатору 192.168.2.1, сообщив ему о необходимости пересылать трафик на 192.168.1.0/24 по адресу 192.168.2.x системы шлюза. А это значит, что вам нужно добавить один маршрут к маршрутизатору 192.168.1.1, сообщив ему о необходимости перенаправлять трафик на 192.168.2.0/24 по адресу 192.168.1.x системы шлюза. Это указывает маршрутизаторам для каждой сети использовать шлюз (доступный в этой сети) для доступа к машинам в другой сети.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .