Ich habe ein System mit zwei Netzwerkkarten (NICs). Ich möchte, dass der gesamte Datenverkehr ins Internet über eine Netzwerkkarte läuft.
Ich habe derzeit das folgende Setup.
Internet > Router (192.168.2.1) > VPN-Router (192.168.1.1 > System-NIC 1 (192.168.1.X)
Internet > Router (192.168.2.1) > System-NIC 2 (192.168.2.X)
Ich dachte, wenn ich einfach ein Standard-Gateway auf NIC 1 und nicht auf NIC 2 einstelle, sollte es funktionieren. Dann könnte alles im Netzwerk 192.168.2.0 pingen und eine Verbindung zu NIC 2 herstellen. Und der gesamte Internetverkehr sollte über meine NIC 1 laufen, die sich im VPN befindet. (Solange ich meine Routen richtig eingerichtet habe)
Das scheint jedoch nicht der Fall zu sein. Wenn ich ein Gateway auf NIC 1 und nicht auf NIC 2 eingestellt habe, funktioniert NIC 1 einwandfrei und dieses Netzwerk verlässt das VPN. Ich kann von einem anderen System im Netzwerk 192.168.2.0 keine Verbindung zu NIC 2 herstellen. Wenn ich ein Gateway auf NIC 2 einstelle, kann ich eine Verbindung herstellen, der Internetverkehr geht jedoch jetzt über NIC 2 hinaus.
Irgendwelche Ideen?
EDIT: Um etwaige Missverständnisse zu vermeiden. Ich möchte nicht, dass meine anderen Rechner in den Netzwerken das oben genannte System als Standard-Gateway verwenden. Ich möchte einem anderen System erlauben können, sich per RDP mit dem oben genannten System zu verbinden, das über 2 Netzwerke verfügt, und über die VPN-NIC1-Verbindung auf das Internet zuzugreifen.
Wenn ich nur auf NIC1 ein Standard-Gateway habe, funktioniert das System einwandfrei und der gesamte Datenverkehr wird wie gewünscht über das VPN abgewickelt. Ein anderes System im Netzwerk 192.168.2.0 kann jedoch kein PING oder RDP in das obige System senden. Wenn auch auf NIC2 ein Gateway konfiguriert ist, kann ich jetzt eine Verbindung herstellen, der Internetdatenverkehr wird jedoch nicht mehr über das VPN abgewickelt.
BEHOBEN: Über die Eingabeaufforderung habe ich alle Standard-Gateways entfernt (zwei waren aufgelistet) und das richtige sowie Routen für die beiden Netzwerke erneut hinzugefügt.
route -p add 192.168.2.0 Maske 255.255.255.0 192.168.2.1 route -p add 192.168.1.0 Maske 255.255.255.0 192.168.1.1 route -p add 0.0.0.0 Maske 0.0.0.0 192.168.1.1
Von dort aus konnte ich eine statische IP auf NIC2 abzüglich des Gateways festlegen und alles funktioniert wie erwartet.
Danke
Antwort1
Ihre Erwartung ist falsch. Wenn Sie einem Computer mitteilen, wie er zwei Netzwerke erreichen kann, bedeutet dies nicht, dass andere Computer in einem dieser Netzwerke diesen Computer als Gateway zum anderen Netzwerk verwenden.
Die einfachste Lösung besteht darin, dieser Regel zu folgen: Jeder Rechner, der das Standard-Gateway eines anderen Rechners ist, sollte eine Route zu jedem Netzwerk haben, von dem Sie erwarten, dass es interoperabel ist. Sie verstoßen gegen diese Regel, weil Ihre beiden Router nicht wissen, dass sie das Gateway verwenden müssen, um einander zu erreichen.
Das bedeutet, dass Sie dem Router 192.168.2.1 eine Route hinzufügen müssen, die ihn anweist, den Verkehr an 192.168.1.0/24 zur Adresse 192.168.2.x des Gateway-Systems weiterzuleiten. Und es bedeutet, dass Sie dem Router 192.168.1.1 eine Route hinzufügen müssen, die ihn anweist, den Verkehr an 192.168.2.0/24 zur Adresse 192.168.1.x des Gateway-Systems weiterzuleiten. Das sagt den Routern für jedes Netzwerk, dass sie das Gateway (sofern in diesem Netzwerk erreichbar) verwenden sollen, um Maschinen im anderen Netzwerk zu erreichen.