По умолчанию подключение к Интернету на рабочей станции с двумя LAN

Question

Я знаю, что это не программирование напрямую, но это касается рабочей станции разработки, которую я настраиваю.

У меня есть машина Windows Server 2003, которая должна находиться в двух сегментах локальной сети одновременно. Одна из них - 10.17.xx LAN, а другая - 10.16.xx

Проблема в том, что я не хочу использовать пропускную способность сети 10.16.xx для интернет-трафика и т. Д. (Эта сеть в основном, только для внутренних вещей, хотя у него есть доступ в Интернет), поэтому я хотел бы, чтобы система использовала соединение 10.17.xx для чего-либо, что является внешним по отношению к локальной сети (и для чего угодно на 10.17.xx, конечно, и использовать только 10.16.xx соединение для вещей, которые находятся на этой конкретной локальной сети.

Я попытался глядя в окно команды «маршрута», но это довольно запутанные и, кажется, не буду позволять мне удалять маршруты тха Т.И. считает, вмешивается с тем, что я хочу, чтобы это сделать. Есть ли лучший способ сделать это? Любое хорошее программное обеспечение для сегментации доступа к локальной сети?

Answer 1

Я не сетевой эксперт, но я возился с командой маршрута несколько раз ...

route add 0.0.0.0 MASK 0.0.0.0 <address of gateway on 10.17.x.x net> 

будет маршрутизировать трафик все по умолчанию через 10.17.xx шлюз, если вы обнаружите, что он до сих пор маршруты через другой интерфейс, вы должны убедиться, что новое правило имеет более низкую метрику, чем существующие маршруты. Сделайте это, добавив METRIC 1, например, в конец строки выше.

Можно также настроить метрику в окне Дополнительных параметров TCP/IP интерфейса 10.17.x.x, сняв выделение флажка Автоматической Метрики и установите значение чего-то низким, как 1 или 2.

Answer 2

Если вы не перемещаете свои сетевые кабели и можете назначить себе статический IP-адрес в сети 10.16.x.x, вы можете воздержаться от назначения адреса шлюза в этой сети. Если нет шлюза, интернет-пакеты не будут маршрутизироваться на этом интерфейсе.

Если вы используете DHCP, статическую запись, чтобы распознать свой MAC-адрес и не предоставлять IP-адрес шлюза.

Что касается расширенной маршрутизации окон, то маршрут, который вы ищете, - это маршрут 0.0.0.0 (маршрут по умолчанию). Важным номером является метрическое значение, которое является стоимостью для маршрута, где в первую очередь используется нижняя метрика. Вы можете установить метрику на уровне интерфейса непосредственно в графическом интерфейсе.

https://web.archive.org/web/1/http://articles.techrepublic%2ecom%2ecom/i/tr/cms/contentPics/tcpip-F.gif

Я считаю, что если вы установите метрики интерфейса на высокое значение на интерфейсе 10.16.x.x, он не будет использоваться в качестве шлюза.

Лично я использую метод, в котором я воздерживаюсь от определения IP-шлюза.