Ich habe einen Windows 2008-Rechner mit zwei Netzwerkadaptern. Einer ist mit dem Firmennetzwerk verbunden, der andere mit einem privaten (Labor-)Netzwerk. Beide sind per DHCP konfiguriert. Sie überschneiden sich nicht: Das Firmennetzwerk ist ein 192.168.xy-Netzwerk und das Labornetzwerk ist ein 10.abc-Netzwerk. Beide Netzwerke sind immer aktiv.
Allerdings ist das Labor selbst in zwei Subnetze aufgeteilt: 10.5.26.x und 10.5.24.x. Diese Subnetze sind über eine R/RAS-Box miteinander verbunden. Diese Maschine ist mit 10.5.26.x verbunden. Ich brauche diese Box nicht unbedingt, um direkt auf das 10.5.24.x-Netzwerk zuzugreifen (sie simuliert eine Verbindung mit geringer Bandbreite), daher habe ich kein statisches Routing eingerichtet.
Das Labor ist nur mit diesem Computer verbunden. Ich habe squid(und WSUS) auf dem Computer so konfiguriert, dass das Labor auf die Außenwelt zugreifen kann.
Ich möchte, dass dieser Computer die Option des Labornetzwerks 003 Router(das Standardgateway) und die 006 DNS ServersOption ignoriert. Wenn er diese verwendet, wird seine Verbindung zum Internet unzuverlässig (aufgrund der widersprüchlichen Gateway-Optionen).
Ich möchte auf dem privaten Adapter auch nicht unbedingt eine statische IP verwenden, da dann die Netzwerkstandorterkennung nicht funktioniert und ich die private/öffentliche Einstellung dann nicht einfach konfigurieren kann.
Ich vermute, dass ich den DHCP-Server im privaten Netzwerk so konfigurieren kann, dass er die „externen“ Router- und DNS-Servereinträge für diese bestimmte Reservierung ausgibt, aber das scheint ein Hack zu sein.
Hat jemand eine bessere Idee?
Antwort1
Sie können versuchen, die Option „Schnittstellenmetrik“ für jede Schnittstelle unter den erweiterten Einstellungen zu verwenden, um zu steuern, welche Schnittstelle eine höhere Priorität als die andere hat. Sie können Ihren „Route Print“-Befehl ansehen, um zu sehen, welche Metriken derzeit verwendet werden, aber das Setzen der Schnittstelle, die Sie verwenden möchten, auf 1 sollte funktionieren und Ihnen dennoch ermöglichen, auf die andere Verbindung zurückzugreifen, falls etwas mit Ihrer primären Schnittstelle schiefgeht.
Antwort2
DNS ist einfach, da Sie eine Netzwerkkarte für DHCP konfigurieren, die DNS-Server aber trotzdem manuell angeben können.
Mir fällt keine elegante Möglichkeit ein, mit dem doppelten Standard-Gateway umzugehen. Sie können das Standard-Gateway aus einer Batchdatei ändern, indem Sie Folgendes verwenden:
route delete 0.0.0.0
route add 0.0.0.0 mask 0.0.0.0 <gateway> metric 1
Beachten Sie jedoch, dass diese Änderung bei jeder Erneuerung der DHCP-Lease überschrieben wird. Wenn Sie sie dennoch in Ihr Anmeldeskript einfügen, funktioniert sie in den meisten Fällen.
JR
Antwort3
Ich muss unbedingt mehr Informationen darüber sehen, wie die Dinge eingerichtet werden, daher kann ich hier nicht mehr als ein paar allgemeine Empfehlungen geben.
Ich hatte mit Multi-Homed-Windows-Installationen nicht viel Glück. Nicht nur wegen der Probleme, die Sie haben, sondern auch, weil Datei- und Druckdienste ebenfalls keine Multi-Homed-Konfigurationen unterstützen.
Das Zweite, was mir in den Sinn kommt, ist, dass Ihr Computer zu einem möglichen Sicherheitsproblem wird. Ich kenne die Umstände Ihrer Installation nicht und bin sicher, dass Sie Vorsichtsmaßnahmen treffen, aber die Verbindung eines fremden Netzwerks (Ihrer Labore) mit Ihrem Unternehmensnetzwerk eröffnet einen potenziellen Angriffsvektor, dem sich die meisten Unternehmen nicht aussetzen möchten. Ich vermute, dass dies für Sie kein Problem darstellt und Sie sich keiner unnötigen Haftung aussetzen.
Eine Möglichkeit (die Sie wahrscheinlich nicht möchten) besteht darin, immer nur einen Adapter gleichzeitig zu aktivieren. Dadurch wird jede Verwirrung auf allen Ebenen beseitigt und es sind keine zusätzlichen Einstellungen erforderlich.
Eine andere Möglichkeit besteht darin, dass Sie beide Optionen aus Ihrem DHCP-Zuschuss streichen sollten. Wenn Sie von Ihrem Unternehmensnetzwerk aus ständigen Zugriff haben, warum sollten Sie sich dann mit einem weiteren Standard-Gateway herumschlagen?
Eine dritte Möglichkeit besteht darin, dass Sie Ihr vorhandenes (Labor-)Gateway so konfigurieren, dass es als einziges Gateway fungiert und Ihre Unternehmensverbindung darüber läuft. Dies hat mehrere Vorteile: Sie müssen den Host nicht mehr mehrfach verwalten, das vorhandene (lokale/Labor-)Gateway übernimmt die Netzwerkverbindung und Sie müssen sich nach der Einrichtung nicht mehr mit irgendwelchen Einstellungen herumschlagen.
Eine vierte Möglichkeit besteht darin, dass Sie lokal ein einzelnes Gateway betreiben (siehe drittes oben) und dann ein VPN darüber zu Ihrer Unternehmensverbindung laufen lassen. Dies ist der „traditionelle“ Ansatz und würde wahrscheinlich am besten funktionieren. Er erfordert aber auch den größten Aufwand.