Ich habe eine Windows Server 2003-VM mit zwei Netzwerkkarten, von denen eine mit einem privaten VLAN und die andere mit einem öffentlichen VLAN verbunden ist. Ich habe beiden Verbindungen manuell Adressen zugewiesen. Wie kann ich Windows so konfigurieren, dass nur der an das private Subnetz (z. B. 10.5.1.0/24) adressierte Datenverkehr über das private VLAN geleitet wird und der gesamte übrige Datenverkehr über das öffentliche? Ich sollte erwähnen, dass das private VLAN mit einer Router-/Firewall-VM verbunden ist, die mit demselben öffentlichen VLAN verbunden ist wie das, mit dem Windows Server 2003 verbunden ist, aber natürlich haben beide zwei unterschiedliche manuell konfigurierte IPs.
Antwort1
Sie würden das Standard-Gateway auf der öffentlichen Netzwerkkarte festlegen. Dadurch wird der gesamte Datenverkehr, für den Sie keine spezielle Route definiert haben, über dieses Gateway geleitet.
Anschließend müssen Sie eine statische Route zum internen Netzwerk hinzufügen. Dies können Sie mit einem Routenbefehl tun.
route add 10.5.1.0 mask 255.255.255.0 x.x.x.x if y -p
Wo x.x.x.xist Ihr Gateway im internen Netzwerk und yist der Schnittstellenindex Ihrer internen Netzwerkkarte mit dem Präfix 0x. Sie können den Index jeder Schnittstelle finden, indem Sie ausführen route print. Wenn es sich beispielsweise um Schnittstelle 2 handelt, würden Sie im obigen Beispiel 0x2durch ersetzen.y
Das -pam Ende macht es persistent, sodass die Route auch nach Neustarts erhalten bleibt. Wenn Sie nur testen möchten, können Sie die Route ohne -p hinzufügen und sie wird beim Neustart gelöscht, wenn sie Probleme verursacht.