マルチホーム Windows Vista/2008 マシンを、1 つのアダプタ上のデフォルト ゲートウェイと DNS サーバー設定を無視するように構成しますか?

詳細設定の各インターフェースで「インターフェース メトリック」オプションを使用して、どのインターフェースが他のインターフェースよりも優先度が高いかを制御することができます。「route print」コマンドで現在使用されているメトリックを確認できますが、使用したいインターフェースを 1 に設定すれば問題は解決し、プライマリ インターフェースで問題が発生した場合でも、他の接続にフェールバックできるようになります。

DNS は、NIC を DHCP 用に構成しながらも DNS サーバーを手動で指定できるため簡単です。

重複したデフォルト ゲートウェイを処理するためのエレガントな方法が思いつきません。次のコマンドを使用して、バッチ ファイルからデフォルト ゲートウェイを変更できます。

route delete 0.0.0.0
route add 0.0.0.0 mask 0.0.0.0 <gateway> metric 1

ただし、この変更は DHCP リースが更新されるたびに上書きされることに注意してください。それでも、ログイン スクリプトにこれを組み込むと、ほとんどの場合は機能します。

JR

設定方法についての詳しい情報が必要なので、ここでは一般的な推奨事項をいくつか示すことしかできません。

マルチホームの Windows インストールは、私にとってはあまりうまくいきませんでした。これは、あなたが抱えている問題だけでなく、ファイル サービスと印刷サービスもマルチホーム セットアップにあまり適していないためです。

2 番目に思い浮かぶのは、マシンがセキュリティ上の問題を引き起こす可能性があることです。インストールの状況はわかりませんし、予防策を講じていることは確かですが、外部のネットワーク (ラボ) を企業ネットワークに接続すると、ほとんどの企業がさらされることを望まない潜在的な攻撃ベクトルが開かれます。これはあなたにとって問題ではなく、不必要な責任にさらされることはないと思います。

1 つの可能性 (おそらく望ましくない方法) は、一度に 1 つのアダプタのみを有効にすることです。これにより、すべてのレベルでの混乱がなくなり、追加の設定も不要になります。

もう 1 つの可能性は、DHCP 許可からこれらのオプションの両方を削除することです。企業ネットワークから常時アクセスしている場合、別のデフォルト ゲートウェイをわざわざ用意する必要はありません。

3 つ目の可能性は、既存の (ラボ) ゲートウェイを再構成して唯一のゲートウェイとして動作させ、企業接続をそのゲートウェイ経由で実行することです。これにはいくつかの利点があります。ホストをマルチホーム化する必要がなくなり、既存の (ローカル/ラボ) ゲートウェイがネットワークを処理し、完了したら設定をいじる必要がなくなります。

4 番目の可能性は、単一のゲートウェイをローカルで実行し (上記の 3 番目を参照)、それを介して VPN を企業接続に実行することです。これは「従来の」アプローチであり、おそらく最も効果的です。また、最も多くの労力を必要とします。