2개의 NICS가 있는 시스템이 있습니다. 인터넷으로 나가는 모든 트래픽이 1개의 NIC를 통과하기를 원합니다.
현재 다음 설정이 있습니다.
인터넷 > 라우터(192.168.2.1) > VPN 라우터(192.168.1.1 > 시스템 NIC 1(192.168.1.X)
인터넷 > 라우터(192.168.2.1) > 시스템 NIC 2(192.168.2.X)
NIC 2가 아닌 NIC 1에 기본 게이트웨이를 설정하면 그렇게 해야 한다고 생각했습니다. 그러면 192.168.2.0 네트워크의 모든 항목이 ping을 수행하고 NIC 2에 연결할 수 있습니다. 그리고 인터넷으로의 모든 트래픽은 VPN에 있는 NIC 1을 통과해야 합니다. (내 경로가 올바르게 설정되어 있는 한)
그러나 그것은 사실이 아닌 것 같습니다. NIC 2가 아닌 NIC 1에 게이트웨이가 설정되어 있는 경우... NIC 1은 제대로 작동하고 해당 네트워크는 VPN에서 나가게 됩니다. 192.168.2.0 네트워크의 다른 시스템에서 NIC 2에 연결할 수 없습니다. NIC 2에 게이트웨이를 설정하면 연결할 수 있지만 이제 인터넷 트래픽은 NIC 2에서 나갑니다.
어떤 아이디어가 있나요?
편집: 혼란을 없애기 위해. 네트워크의 다른 컴퓨터가 위의 참조 시스템을 기본 게이트웨이로 사용하는 것을 원하지 않습니다. 다른 시스템이 2개의 네트워크가 있는 위 시스템에 RDP하도록 허용하고 VPN NIC1 연결을 통해 인터넷에 액세스할 수 있기를 원합니다.
NIC1에만 기본 게이트웨이가 있는 경우 시스템은 제대로 작동하고 모든 트래픽은 요청한 대로 VPN을 통해 나갑니다. 그러나 192.168.2.0 네트워크의 다른 시스템은 위 시스템에 PING 또는 RDP를 수행할 수 없습니다. NIC2에도 게이트웨이가 구성되어 있으면 이제 연결할 수 있지만 인터넷 트래픽이 더 이상 VPN을 벗어나지 않습니다.
해결됨: 명령 프롬프트를 통해 모든 기본 게이트웨이(2개가 나열됨)를 제거하고 올바른 게이트웨이와 두 네트워크에 대한 경로를 다시 추가했습니다.
경로 -p 추가 192.168.2.0 마스크 255.255.255.0 192.168.2.1 경로 -p 추가 192.168.1.0 마스크 255.255.255.0 192.168.1.1 경로 -p 추가 0.0.0.0 마스크 0.0.0.0 192.168.1.1
거기에서 게이트웨이를 제외한 NIC2에 고정 IP를 설정할 수 있었고 모두 예상대로 작동했습니다.
감사합니다
답변1
당신의 기대는 틀렸습니다. 한 시스템에 두 네트워크에 연결하는 방법을 알려준다고 해서 해당 네트워크 중 하나에 있는 다른 시스템이 해당 시스템을 다른 네트워크에 대한 게이트웨이로 사용하게 되는 것은 아닙니다.
가장 간단한 해결책은 다음 규칙을 따르는 것입니다. 다른 시스템의 기본 게이트웨이인 모든 시스템에는 상호 운용이 가능할 것으로 예상되는 모든 네트워크에 대한 경로가 있어야 합니다. 두 라우터가 서로 연결하기 위해 게이트웨이를 사용하는 방법을 모르기 때문에 이 규칙을 위반합니다.
이는 192.168.2.1 라우터에 하나의 경로를 추가하여 192.168.1.0/24로 트래픽을 게이트웨이 시스템의 192.168.2.x 주소로 전달하도록 지시해야 함을 의미합니다. 이는 192.168.2.0/24로 트래픽을 게이트웨이 시스템의 192.168.1.x 주소로 전달하도록 지시하는 192.168.1.1 라우터에 하나의 경로를 추가해야 함을 의미합니다. 이는 각 네트워크의 라우터가 게이트웨이(해당 네트워크에서 연결할 수 있는 경우)를 사용하여 다른 네트워크의 시스템에 도달하도록 지시합니다.