2 つの NIC を備えたシステムがあります。インターネットに送信されるすべてのトラフィックが 1 つの NIC を通過するようにしたいと考えています。
現在、次の設定をしています。
インターネット > ルーター (192.168.2.1) > VPN ルーター (192.168.1.1 > システム NIC 1 (192.168.1.X)
インターネット > ルーター (192.168.2.1) > システム NIC 2 (192.168.2.X)
NIC 1 にデフォルト ゲートウェイを設定し、NIC 2 には設定しなければ、それで解決するはずだと考えました。そうすれば、192.168.2.0 ネットワーク上のすべてのものが ping を実行して NIC 2 に接続できるようになります。また、インターネットへのすべてのトラフィックは、VPN 上にある NIC 1 を通過するはずです。(ルートが正しく設定されている限り)
しかし、そうではないようです。ゲートウェイを NIC 1 に設定し、NIC 2 に設定していない場合... NIC 1 は正常に動作し、そのネットワークは VPN から出ています。192.168.2.0 ネットワーク上の別のシステムから NIC 2 に接続できません。ゲートウェイを NIC 2 に設定すると、接続できますが、インターネット トラフィックは NIC 2 から出ます。
何か案は?
編集: 混乱を解消するため。ネットワーク上の他のマシンが、上記の参照システムをデフォルト ゲートウェイとして使用しないようにします。別のシステムが、2 つのネットワークを持つ上記のシステムに RDP で接続し、VPN NIC1 接続を介してインターネットにアクセスできるようにしたいと考えています。
NIC1 にのみデフォルト ゲートウェイを設定した場合、システムは正常に動作し、すべてのトラフィックは要求どおりに VPN から送信されます。ただし、192.168.2.0 ネットワーク上の別のシステムは、上記のシステムに PING または RDP できません。NIC2 にもゲートウェイが設定されている場合は接続できますが、インターネット トラフィックは VPN から送信されなくなります。
解決済み: コマンド プロンプトを使用して、すべてのデフォルト ゲートウェイ (2 つがリストされていました) を削除し、正しいゲートウェイと 2 つのネットワークのルートを再度追加しました。
ルート -p 192.168.2.0 マスク 255.255.255.0 192.168.2.1 を追加します。 ルート -p 192.168.1.0 マスク 255.255.255.0 192.168.1.1 を追加します。 ルート -p 0.0.0.0 マスク 0.0.0.0 192.168.1.1 を追加します。
そこから、ゲートウェイを除いた NIC2 に静的 IP を設定することができ、すべてが期待どおりに動作しています。
ありがとう
答え1
あなたの予想は間違っています。1 台のマシンに 2 つのネットワークに到達する方法を指示しても、いずれかのネットワーク上の他のマシンがそのマシンを他のネットワークへのゲートウェイとして使用するようになるわけではありません。
最も簡単な解決策は、次のルールに従うことです。他のマシンのデフォルト ゲートウェイであるすべてのマシンは、相互運用できると予想されるすべてのネットワークへのルートを持っている必要があります。2 つのルーターが相互にアクセスするためにゲートウェイを使用することを認識していないため、このルールに違反します。
これは、192.168.2.1 ルーターに 1 つのルートを追加して、192.168.1.0/24 へのトラフィックをゲートウェイ システムの 192.168.2.x アドレスに転送するように指示する必要があることを意味します。また、192.168.1.1 ルーターに 1 つのルートを追加して、192.168.2.0/24 へのトラフィックをゲートウェイ システムの 192.168.1.x アドレスに転送するように指示する必要があることも意味します。これにより、各ネットワークのルーターは、他のネットワーク上のマシンに到達するためにゲートウェイ (そのネットワークで到達可能なもの) を使用するように指示されます。