私は 2 つのネットワーク アダプタを搭載した Windows 2008 マシンを持っています。1 つは企業ネットワークに接続され、もう 1 つはプライベート (ラボ) ネットワークに接続されています。どちらも DHCP によって構成されています。これらは重複していません。企業ネットワークは 192.168.xy ネットワークで、ラボ ネットワークは 10.abc ネットワークです。両方のネットワークは常に稼働しています。
とはいえ、ラボ自体は 10.5.26.x と 10.5.24.x の 2 つのサブネットに分割されています。これらのサブネットを接続する R/RAS ボックスがあります。このマシンは 10.5.26.x に接続されています。このボックスが 10.5.24.x ネットワークに直接接続する必要は特にありません (低帯域幅リンクをシミュレートしている) ので、静的ルーティングは設定していません。
ラボはこのコンピューターにのみ接続されています。squid
ラボが外部にアクセスできるように、マシン上で (および WSUS で) 構成しました。
003 Router
このマシンでは、ラボ ネットワークのオプション (デフォルト ゲートウェイ) とオプションを無視するようにします006 DNS Servers
。これらを使用すると、ゲートウェイ オプションが競合するため、インターネットへの接続が信頼できなくなります。
また、プライベート アダプターで静的 IP を使用することは特に望んでいません。そうすると、ネットワークの場所の認識が機能せず、プライベート/パブリック設定を簡単に構成できなくなるためです。
プライベート ネットワーク上の DHCP サーバーを構成して、特定の予約に対して「外部」ルーターと DNS サーバー エントリを発行できると思いますが、それはハックのように思えます。
もっと良いアイデアをお持ちの方はいらっしゃいますか?
答え1
詳細設定の各インターフェースで「インターフェース メトリック」オプションを使用して、どのインターフェースが他のインターフェースよりも優先度が高いかを制御することができます。「route print」コマンドで現在使用されているメトリックを確認できますが、使用したいインターフェースを 1 に設定すれば問題は解決し、プライマリ インターフェースで問題が発生した場合でも、他の接続にフェールバックできるようになります。
答え2
DNS は、NIC を DHCP 用に構成しながらも DNS サーバーを手動で指定できるため簡単です。
重複したデフォルト ゲートウェイを処理するためのエレガントな方法が思いつきません。次のコマンドを使用して、バッチ ファイルからデフォルト ゲートウェイを変更できます。
route delete 0.0.0.0
route add 0.0.0.0 mask 0.0.0.0 <gateway> metric 1
ただし、この変更は DHCP リースが更新されるたびに上書きされることに注意してください。それでも、ログイン スクリプトにこれを組み込むと、ほとんどの場合は機能します。
JR
答え3
設定方法についての詳しい情報が必要なので、ここでは一般的な推奨事項をいくつか示すことしかできません。
マルチホームの Windows インストールは、私にとってはあまりうまくいきませんでした。これは、あなたが抱えている問題だけでなく、ファイル サービスと印刷サービスもマルチホーム セットアップにあまり適していないためです。
2 番目に思い浮かぶのは、マシンがセキュリティ上の問題を引き起こす可能性があることです。インストールの状況はわかりませんし、予防策を講じていることは確かですが、外部のネットワーク (ラボ) を企業ネットワークに接続すると、ほとんどの企業がさらされることを望まない潜在的な攻撃ベクトルが開かれます。これはあなたにとって問題ではなく、不必要な責任にさらされることはないと思います。
1 つの可能性 (おそらく望ましくない方法) は、一度に 1 つのアダプタのみを有効にすることです。これにより、すべてのレベルでの混乱がなくなり、追加の設定も不要になります。
もう 1 つの可能性は、DHCP 許可からこれらのオプションの両方を削除することです。企業ネットワークから常時アクセスしている場合、別のデフォルト ゲートウェイをわざわざ用意する必要はありません。
3 つ目の可能性は、既存の (ラボ) ゲートウェイを再構成して唯一のゲートウェイとして動作させ、企業接続をそのゲートウェイ経由で実行することです。これにはいくつかの利点があります。ホストをマルチホーム化する必要がなくなり、既存の (ローカル/ラボ) ゲートウェイがネットワークを処理し、完了したら設定をいじる必要がなくなります。
4 番目の可能性は、単一のゲートウェイをローカルで実行し (上記の 3 番目を参照)、それを介して VPN を企業接続に実行することです。これは「従来の」アプローチであり、おそらく最も効果的です。また、最も多くの労力を必要とします。