Tengo un sistema que tiene 2 NICS... Quiero que todo el tráfico que sale a Internet pase por 1 NIC.
Actualmente tengo la siguiente configuración.
Internet > Enrutador (192.168.2.1) > Enrutador VPN (192.168.1.1 > Sistema NIC 1 (192.168.1.X)
Internet > Enrutador (192.168.2.1) > Sistema NIC 2 (192.168.2.X)
Pensé que si configuraba una puerta de enlace predeterminada en la NIC 1 y no en la NIC 2, eso debería funcionar. Eso debería permitir que cualquier cosa en la red 192.168.2.0 pueda hacer ping y conectarse a la NIC 2. Y todo el tráfico a Internet debería pasar por mi NIC 1, que está en la VPN. (Siempre y cuando tenga mis rutas configuradas correctamente)
Sin embargo ese no parece ser el caso. Si tengo una puerta de enlace configurada en la NIC 1 y no en la NIC 2... La NIC 1 funciona bien y esa red sale de la VPN. No puedo conectarme a la NIC 2 desde otro sistema en la red 192.168.2.0. Si configuro una puerta de enlace en la NIC 2, puedo conectarme, sin embargo, el tráfico de Internet ahora sale de la NIC 2.
¿Algunas ideas?
EDITAR: Para aclarar cualquier confusión. No quiero que mis otras máquinas en las redes utilicen el sistema mencionado anteriormente como puerta de enlace predeterminada. Quiero poder permitir que otro sistema realice RDP en el sistema anterior que tiene 2 redes y acceda a Internet a través de la conexión VPN NIC1.
Si tengo una puerta de enlace predeterminada solo en NIC1, el sistema funciona bien y todo el tráfico sale por la VPN según lo solicitado. Sin embargo, otro sistema en la red 192.168.2.0 no puede hacer PING o RDP en el sistema anterior. Si también hay una puerta de enlace configurada en NIC2, ahora puedo conectarme, sin embargo, el tráfico de Internet ya no sale por la VPN.
RESUELTO: a través del símbolo del sistema eliminé todas las puertas de enlace predeterminadas (se enumeraron dos) y volví a agregar la correcta, así como las rutas para las dos redes.
ruta -p agregar 192.168.2.0 máscara 255.255.255.0 192.168.2.1 ruta -p agregar 192.168.1.0 máscara 255.255.255.0 192.168.1.1 ruta -p agregar 0.0.0.0 máscara 0.0.0.0 192.168.1.1
desde allí pude configurar una IP estática en NIC2 menos la puerta de enlace y todo funciona como se esperaba.
Gracias
Respuesta1
Tu expectativa es incorrecta. Decirle a una máquina cómo llegar a dos redes no hará que otras máquinas en cualquiera de esas redes utilicen esa máquina como puerta de entrada a la otra red.
La solución más sencilla es seguir esta regla: cada máquina que sea la puerta de enlace predeterminada de otra máquina debe tener una ruta a cada red con la que se espera que pueda interoperar. Infringe esta regla porque sus dos enrutadores no saben cómo usar la puerta de enlace para comunicarse entre sí.
Esto significa que debe agregar una ruta al enrutador 192.168.2.1 diciéndole que reenvíe el tráfico a 192.168.1.0/24 a la dirección 192.168.2.x del sistema de puerta de enlace. Y significa que debe agregar una ruta al enrutador 192.168.1.1 diciéndole que reenvíe el tráfico a 192.168.2.0/24 a la dirección 192.168.1.x del sistema de puerta de enlace. Eso les indica a los enrutadores de cada red que utilicen la puerta de enlace (según sea accesible en esa red) para llegar a las máquinas de la otra red.