2

У меня эта конфигурация работает нормально с Linux, но Windows вступает в неприятную борьбу.

Окно Windows 7 настроено с двумя сетевыми картами, каждая для отдельной подсети.

  1. NIC 1 является основным интерфейсом и имеет шлюз по умолчанию и доступ в Интернет.
  2. NIC 2 - это вторичный интерфейс для небольшой частной подсети без шлюза по умолчанию.

Все отлично работает из коробки Windows. Я могу пинговать и получать соединения через ожидаемый интерфейс с соответствующей подсетью; эхо-запросы и соединения для подсети NIC 2 работают через NIC 2, а эхо-запросы и соединения на NIC 1 работают нормально.

Проблема заключается в том, что Windows не отвечает на внешние запросы на сетевой карте 2. Статистика интерфейса в Windows показывает, что эхо-запросы поступают, но ответа на них нет. Внешние пинги к NIC 1 в порядке.

Брандмауэр отключен.

Мы ценим любые предложения. Эта же настройка работает без проблем в Linux.

Windows IP Configuration


Ethernet adapter Local Area Connection 2:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::cd15:7e83:1dd8:4531%14
   IPv4 Address. . . . . . . . . . . : 192.168.1.7
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : nowhere.com
   Link-local IPv6 Address . . . . . : fe80::2c63:4544:c29d:5dfd%11
   IPv4 Address. . . . . . . . . . . : 10.13.132.63
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.13.132.1



    $ route print
===========================================================================
Interface List
 14...52 54 00 24 8b 8e ......Red Hat VirtIO Ethernet Adapter #2
 11...54 52 00 77 87 59 ......Red Hat VirtIO Ethernet Adapter
  1...........................Software Loopback Interface 1
 12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      10.13.132.1     10.13.132.63    266
      10.13.132.0    255.255.255.0         On-link      10.13.132.63    266
     10.13.132.63  255.255.255.255         On-link      10.13.132.63    266
    10.13.132.255  255.255.255.255         On-link      10.13.132.63    266
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link       192.168.1.7    266
      192.168.1.7  255.255.255.255         On-link       192.168.1.7    266
    192.168.1.255  255.255.255.255         On-link       192.168.1.7    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      10.13.132.63    266
        224.0.0.0        240.0.0.0         On-link       192.168.1.7    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      10.13.132.63    266
  255.255.255.255  255.255.255.255         On-link       192.168.1.7    266
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0      10.13.132.1  Default
===========================================================================
|источник

2 ответа2

0

Если эхо-запросы к NIC 2 поступают из другой подсети / сети, например, 10.0.0.0/8, ваши ответы на ping будут отправлены на шлюз по умолчанию на NIC 1. Это связано с тем, что ответ на эхо-запрос направлен на адрес 10.0.0.0/8, и трафик на этот адрес по таблице маршрутизации будет проходить через NIC 1. Пингующий компьютер не распознает IP-адрес NIC 1 как IP-адрес, который отправляет эхо-запрос, поэтому он отбрасывает полученный ответ на эхо-запрос.

К сожалению, у меня нет решения на данный момент, только объяснение.

|источник
0

Брандмауэр Windows (или другой программный брандмауэр, если он у вас есть) может блокировать пинг-ответ на вашем втором сетевом адаптере. В целях тестирования отключите брандмауэр. Если это решит проблему, вы можете добавить соответствующее правило, разрешающее пинговать ответы из второго интерфейса.

Я также не рекомендовал бы вручную создавать статический маршрут к подсети второго интерфейса. Windows знает, что подсеть доступна только через этот сетевой адаптер из-за комбинации IP-адреса / маски подсети, которую вы указали на NIC 2. Единственная причина, по которой вам нужно было бы вручную указать маршрут для NIC2, - это если дополнительные подсети доступны только через этот интерфейс, и в этом случае в сети NIC 2 также будет маршрутизатор.

ИМХО, делать что-то вручную, что уже сделано автоматически, - это добавлять другую переменную, чтобы усложнить проблему, которую вы устраняете сегодня, или, что еще хуже, создать ненужную будущую проблему.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .