У меня есть система с 2 сетевыми картами... Я хочу, чтобы весь трафик, идущий в Интернет, проходил через 1 сетевую карту.
На данный момент у меня следующая настройка.
Интернет > Маршрутизатор (192.168.2.1) > VPN-маршрутизатор (192.168.1.1 > Системная сетевая карта 1 (192.168.1.X)
Интернет > Маршрутизатор (192.168.2.1) > Системная сетевая карта 2 (192.168.2.X)
Я думал, что если я просто установлю шлюз по умолчанию на NIC 1, а не на NIC 2, то это должно сработать. Это должно позволить всему в сети 192.168.2.0 пинговать и подключаться к NIC 2. И весь трафик в Интернет должен проходить через мой NIC 1, который находится в VPN. (Если мои маршруты настроены правильно)
Однако, похоже, это не так. Если у меня установлен шлюз на NIC 1, а не на NIC 2... NIC 1 работает нормально, и эта сеть выходит из VPN. Я не могу подключиться к NIC 2 из другой системы в сети 192.168.2.0. Если я установлю шлюз на NIC 2, я смогу подключиться, однако интернет-трафик теперь выходит из NIC 2.
Есть идеи?
EDIT: Чтобы прояснить любую путаницу. Я не хочу, чтобы мои другие машины в сетях использовали указанную выше систему в качестве шлюза по умолчанию. Я хочу иметь возможность разрешить другой системе подключаться по RDP к указанной выше системе, которая имеет 2 сети, и получать доступ к Интернету через соединение VPN NIC1.
Если у меня есть шлюз по умолчанию только на NIC1, система работает нормально, и весь трафик выходит через VPN, как и запрашивалось. Однако другая система в сети 192.168.2.0 не может выполнить PING или RDP в указанную выше систему. Если шлюз также настроен на NIC2, то теперь я могу подключиться, однако интернет-трафик больше не выходит через VPN.
РЕШЕНО: с помощью командной строки я удалил все шлюзы по умолчанию (было указано два) и заново добавил правильный, а также маршруты для двух сетей.
маршрут -p добавить 192.168.2.0 маска 255.255.255.0 192.168.2.1 маршрут -p добавить 192.168.1.0 маска 255.255.255.0 192.168.1.1 маршрут -p добавить 0.0.0.0 маска 0.0.0.0 192.168.1.1
оттуда мне удалось установить статический IP на NIC2 без шлюза, и все работает так, как и ожидалось.
Спасибо
решение1
Ваши ожидания неверны. Если вы скажете одной машине, как добраться до двух сетей, это не заставит другие машины в любой из этих сетей использовать эту машину в качестве шлюза в другую сеть.
Самое простое решение — следовать этому правилу: каждая машина, которая является шлюзом по умолчанию для какой-то другой машины, должна иметь маршрут к каждой сети, которая, как вы ожидаете, сможет взаимодействовать. Вы нарушаете это правило, потому что два ваших маршрутизатора не знают, что нужно использовать шлюз для достижения друг друга.
Это означает, что вам нужно добавить один маршрут к маршрутизатору 192.168.2.1, сообщающий ему о необходимости пересылать трафик на 192.168.1.0/24 на адрес 192.168.2.x шлюзовой системы. И это означает, что вам нужно добавить один маршрут к маршрутизатору 192.168.1.1, сообщающий ему о необходимости пересылать трафик на 192.168.2.0/24 на адрес 192.168.1.x шлюзовой системы. Это сообщает маршрутизаторам каждой сети использовать шлюз (как достижимый в этой сети) для достижения машин в другой сети.