Tengo una máquina con Windows 2008 con dos adaptadores de red. Uno está conectado a la red corporativa y el otro a una red privada (laboratorio). Ambos están configurados por DHCP. No se superponen: la red corporativa es una red 192.168.xy y la red del laboratorio es una red 10.abc. Ambas redes están siempre activas.
Dicho esto, el laboratorio en sí está dividido en dos subredes: 10.5.26.x y 10.5.24.x. Hay una caja R/RAS que conecta esas subredes. Esta máquina está conectada a 10.5.26.x. En particular, no necesito este cuadro para acceder directamente a la red 10.5.24.x (está simulando un enlace de bajo ancho de banda), por lo que no configuré el enrutamiento estático.
El laboratorio sólo está conectado a esta computadora. He squidconfigurado (y WSUS) en la máquina para permitir que el laboratorio acceda al mundo exterior.
Me gustaría que esta máquina ignore la 003 Routeropción de la red del laboratorio (la puerta de enlace predeterminada) y la 006 DNS Serversopción. Si los utiliza, su conexión a Internet deja de ser confiable (debido a las opciones conflictivas de la puerta de enlace).
Tampoco quiero usar una IP estática en el adaptador privado, porque entonces el conocimiento de la ubicación de la red no funciona y no puedo configurar fácilmente la configuración pública/privada.
Supongo que puedo configurar el servidor DHCP en la red privada para emitir las entradas "externas" del enrutador y del servidor DNS para esa reserva en particular, pero eso parece un truco.
¿Alguien tiene mejores ideas?
Respuesta1
Puede intentar utilizar la opción "Métrica de interfaz" en cada interfaz en la configuración avanzada para controlar qué interfaz tiene mayor prioridad que la otra. Puede consultar su comando "imprimir ruta" para ver qué métricas se utilizan actualmente, pero configurar la interfaz que desea usar en 1 debería funcionar y aún le permitiría volver a la otra conexión en caso de que algo saliera mal con su interfaz principal.
Respuesta2
DNS es fácil porque puede configurar una NIC para DHCP pero aún así especificar los servidores DNS manualmente.
No se me ocurre una manera elegante de manejar la puerta de enlace predeterminada duplicada. Puede cambiar la puerta de enlace predeterminada desde un archivo por lotes usando:
route delete 0.0.0.0
route add 0.0.0.0 mask 0.0.0.0 <gateway> metric 1
Pero tenga en cuenta que este cambio se sobrescribirá cada vez que se renueve la concesión de DHCP. Aún así, si lo pones en tu script de inicio de sesión, funcionará la mayor parte del tiempo.
J.R.
Respuesta3
Realmente necesito ver más información sobre cómo se configuran las cosas, por lo que no puedo hacer más que unas pocas recomendaciones generalizadas aquí.
Las instalaciones de Windows multihome no son algo con lo que haya tenido mucha suerte. No sólo por los problemas que tiene, sino también porque los servicios de Archivo e Impresión tampoco están interesados en las configuraciones multitarjeta.
Lo segundo que me viene a la mente es que su máquina se está convirtiendo en un posible problema de seguridad. No conozco las circunstancias que rodearon su instalación y estoy seguro de que está tomando precauciones, pero conectar una red externa (sus laboratorios) a su red corporativa abre un vector de ataque potencial que la mayoría de las corporaciones no quieren exponer. ellos mismos a. Supongo que esto no es un problema para usted y no se expone a una responsabilidad innecesaria.
Una posibilidad (que probablemente no desee) es habilitar solo un adaptador a la vez. Esto eliminará toda confusión en todos los niveles y no requiere ninguna configuración adicional.
Otra posibilidad es que debas eliminar ambas opciones de tu concesión DHCP. Si obtiene acceso a tiempo completo desde su red corporativa, ¿por qué molestarse con otra puerta de enlace predeterminada?
Una tercera posibilidad es reconfigurar su puerta de enlace (laboratorio) existente para que actúe como la única puerta de enlace y hacer que su conexión corporativa se ejecute a través de ella. Esto tiene varias ventajas: ya no es necesario que el host tenga varios hogares, la puerta de enlace existente (local/laboratorio) maneja la red y no es necesario modificar ninguna configuración una vez que esté hecho.
Una cuarta posibilidad es que ejecute una única puerta de enlace localmente (consulte la tercera, arriba) y luego ejecute una VPN a través de ella hasta su conexión corporativa. Este es el enfoque "tradicional" y probablemente funcione mejor. También requiere el mayor esfuerzo.