Eu tenho uma VM do Windows Server 2003 com duas NICs, uma conectada a uma VLAN privada e outra conectada a uma VLAN pública. Atribuí endereços manualmente a ambas as conexões. Como posso configurar o Windows de forma que apenas o tráfego endereçado à sub-rede privada (digamos, 10.5.1.0/24) seja roteado pela VLAN privada e todo o outro tráfego seja roteado pela pública? Devo mencionar que a VLAN privada está conectada a uma VM roteador/firewall que está conectada à mesma VLAN pública à qual o Windows Server 2003 está conectado, mas é claro que os dois têm dois IPs diferentes configurados manualmente.
Responder1
Você definiria o gateway padrão na NIC pública. Isso fará com que todo o tráfego que você não tenha uma rota específica definida para utilizá-lo.
Então, você precisa adicionar uma rota estática à rede interna. Você pode fazer isso com um comando de rota.
route add 10.5.1.0 mask 255.255.255.0 x.x.x.x if y -p
Onde x.x.x.xestá o seu gateway na rede interna e yo índice da interface da sua NIC interna com o prefixo 0x. Você pode encontrar o índice de cada interface executando route print. Se fosse a interface 2, por exemplo, você substituiria 0x2no yexemplo acima.
O -pfinal torna-o persistente, para que a rota permaneça durante as reinicializações. Se você quiser apenas testar, você pode adicionar a rota sem -p e ela desaparecerá na reinicialização se causar problemas.