Eu tenho um sistema que possui 2 NICs... Quero que todo o tráfego que sai para a internet passe por 1 NIC.
Eu tenho a seguinte configuração atualmente.
Internet > Roteador (192.168.2.1) > Roteador VPN (192.168.1.1 > NIC do sistema 1 (192.168.1.X)
Internet > Roteador (192.168.2.1) > Sistema NIC 2 (192.168.2.X)
Pensei que se eu apenas definisse um gateway padrão na NIC 1 e não na NIC 2, isso deveria funcionar. Isso permitiria que qualquer coisa na rede 192.168.2.0 pudesse fazer ping e se conectar à NIC 2. E todo o tráfego para a Internet deveria passar pela minha NIC 1, que está na VPN. (Desde que eu tenha minhas rotas configuradas corretamente)
No entanto, esse não parece ser o caso. Se eu tiver um gateway configurado na NIC 1 e não na NIC 2... A NIC 1 funciona bem e essa rede está saindo da VPN. Não consigo me conectar à NIC 2 de outro sistema na rede 192.168.2.0. Se eu definir um gateway na NIC 2, posso me conectar, mas o tráfego da Internet agora sai da NIC 2.
Alguma ideia?
EDIT: Para esclarecer qualquer confusão. Não quero que minhas outras máquinas nas redes usem o sistema referenciado acima como gateway padrão. Quero poder permitir outro sistema para RDP no sistema acima que possui 2 redes e acessar a Internet através da conexão VPN NIC1.
Se eu tiver um gateway padrão apenas no NIC1, o sistema funcionará bem e todo o tráfego sairá da VPN conforme solicitado. No entanto, outro sistema na rede 192.168.2.0 não pode executar PING ou RDP no sistema acima. Se um gateway também estiver configurado no NIC2 agora posso me conectar, porém o tráfego da Internet não sai mais pela VPN.
RESOLVIDO: via prompt de comando removi todos os gateways padrão (dois foram listados) e adicionei novamente o correto, bem como as rotas para as duas redes.
rota -p adicionar 192.168.2.0 máscara 255.255.255.0 192.168.2.1 rota -p adicionar 192.168.1.0 máscara 255.255.255.0 192.168.1.1 rota -p adicionar 0.0.0.0 máscara 0.0.0.0 192.168.1.1
a partir daí consegui definir um IP estático no NIC2 menos o gateway e tudo funcionou conforme o esperado.
Obrigado
Responder1
Sua expectativa está incorreta. Dizer a uma máquina como alcançar duas redes não fará com que outras máquinas em qualquer uma dessas redes usem essa máquina como porta de entrada para a outra rede.
A solução mais simples é seguir esta regra: Cada máquina que é o gateway padrão de outra máquina deve ter uma rota para cada rede que você espera poder interoperar. Você quebra essa regra porque seus dois roteadores não sabem usar o gateway para se comunicarem.
Isso significa que você precisa adicionar uma rota ao roteador 192.168.2.1, informando-o para encaminhar o tráfego de 192.168.1.0/24 para o endereço 192.168.2.x do sistema de gateway. E isso significa que você precisa adicionar uma rota ao roteador 192.168.1.1, informando-o para encaminhar o tráfego de 192.168.2.0/24 para o endereço 192.168.1.x do sistema de gateway. Isso diz aos roteadores de cada rede para usarem o gateway (conforme acessível nessa rede) para alcançar máquinas na outra rede.