Configurando a máquina Windows Vista/2008 multi-homed para ignorar as configurações padrão do gateway e do servidor DNS em um adaptador?

Configurando a máquina Windows Vista/2008 multi-homed para ignorar as configurações padrão do gateway e do servidor DNS em um adaptador?

Eu tenho uma máquina Windows 2008 com dois adaptadores de rede. Um está conectado à rede corporativa e o outro está conectado a uma rede privada (laboratório). Ambos são configurados por DHCP. Eles não se sobrepõem: a rede corporativa é uma rede 192.168.xy e a rede do laboratório é uma rede 10.abc. Ambas as redes estão sempre ativas.

Dito isto, o próprio laboratório é particionado em duas sub-redes: 10.5.26.xe 10.5.24.x. Há uma caixa R/RAS conectando essas sub-redes. Esta máquina está conectada a 10.5.26.x. Eu particularmente não preciso desta caixa para chegar diretamente à rede 10.5.24.x (ela está simulando um link de baixa largura de banda), então não configurei o roteamento estático.

O laboratório está conectado apenas a este computador. Eu squidconfigurei (e o WSUS) na máquina para permitir que o laboratório acesse o mundo externo.

Gostaria que esta máquina ignorasse a 003 Routeropção da rede do laboratório (o gateway padrão) e a 006 DNS Serversopção. Se ele usar isso, sua conexão com a Internet não será confiável (devido às opções de gateway conflitantes).

Também não quero usar IP estático no adaptador privado, porque o reconhecimento de local de rede não funciona e não consigo configurar facilmente a configuração privada/pública.

Acho que posso configurar o servidor DHCP na rede privada para emitir as entradas "externas" do roteador e do servidor DNS para essa reserva específica, mas isso parece um hack.

Alguém tem alguma ideia melhor?

Responder1

Você pode tentar usar a opção "Métrica de interface" em cada interface nas configurações avançadas para controlar qual interface tem prioridade mais alta que a outra. Você pode olhar para o seu comando "route print" para ver quais métricas são usadas atualmente, mas definir a interface que você deseja usar como 1 deve resolver o problema e ainda permitir que você faça failback para a outra conexão caso algo dê errado com o seu interface primária.

Responder2

O DNS é fácil porque você pode configurar uma NIC para DHCP, mas ainda assim especificar os servidores DNS manualmente.

Não consigo pensar em uma maneira elegante de lidar com o gateway padrão duplicado. Você pode alterar o gateway padrão de um arquivo em lote usando:

route delete 0.0.0.0
route add 0.0.0.0 mask 0.0.0.0 <gateway> metric 1

Mas observe que essa alteração será substituída sempre que a concessão do DHCP for renovada. Ainda assim, se você colocá-lo em seu script de login, ele funcionaria na maioria das vezes.

Jr.

Responder3

Eu realmente preciso ver mais informações sobre como as coisas estão configuradas, por isso não posso fazer mais do que algumas recomendações generalizadas aqui.

Instalações multi-homed do Windows não são algo com que tive muita sorte. Não apenas por causa dos problemas que você está enfrentando, mas também porque os serviços de arquivo e impressão também não gostam de configurações multi-homed.

A segunda coisa que vem à mente é que sua máquina está se transformando em um possível problema de segurança. Não sei as circunstâncias que envolvem sua instalação e tenho certeza de que você está tomando precauções, mas conectar uma rede externa (seus laboratórios) à sua rede corporativa abre um vetor de ataque potencial que a maioria das empresas não deseja expor eles mesmos para. Suponho que isso não seja um problema para você e que você não esteja se expondo a responsabilidades desnecessárias.

Uma possibilidade (que você provavelmente não deseja) é ativar apenas um adaptador por vez. Isto eliminará toda a confusão em todos os níveis e não requer nenhuma configuração adicional.

Outra possibilidade é que você elimine ambas as opções de sua concessão de DHCP. Se você obtém acesso em tempo integral da sua rede corporativa, por que se preocupar com outro gateway padrão?

Uma terceira possibilidade é reconfigurar seu gateway existente (de laboratório) para atuar como o único gateway e fazer com que sua conexão corporativa passe por ele. Isso tem várias vantagens - você não precisa mais hospedar o host em vários locais, o gateway existente (local/laboratório) lida com a rede e você não precisa se preocupar com nenhuma configuração depois de concluído.

Uma quarta possibilidade é que você execute um único gateway localmente (veja o terceiro, acima) e, em seguida, execute uma VPN através dele para sua conexão corporativa. Esta é a abordagem "tradicional" e provavelmente funcionaria melhor. Também requer mais esforço.

informação relacionada