我有一台 Windows 2008 機器,裡面有兩個網路介面卡。一個連接到公司網絡,另一個連接到專用(實驗室)網路。它們都是由 DHCP 配置的。它們不重疊:公司網絡是 192.168.xy 網絡,實驗室網絡是 10.abc 網路。兩個網路始終處於運作狀態。
也就是說,實驗室本身分為兩個子網路:10.5.26.x 和 10.5.24.x。有一個 R/RAS 盒連接這些子網路。該機器連接到10.5.26.x。我並不特別需要這個盒子來直接訪問 10.5.24.x 網路(它模擬低頻寬鏈路),因此我沒有設定靜態路由。
實驗室僅連接到這台電腦。我已squid(和 WSUS)在電腦上進行配置,以允許實驗室訪問外部世界。
我希望這台機器忽略實驗室網路的003 Router選項(預設閘道)和006 DNS Servers選項。如果使用這些,其與 Internet 的連線將變得不可靠(因為網關選項存在衝突)。
我也不是特別想在專用適配器上使用靜態 IP,因為這樣網路位置感知不起作用,而且我無法輕鬆配置專用/公共設定。
我想我可以在專用網路上配置 DHCP 伺服器來為該特定保留發出「外部」路由器和 DNS 伺服器條目,但這似乎是一種駭客行為。
有人有更好的想法嗎?
答案1
您可以嘗試在「進階」設定下的每個介面上使用「介面指標」選項來控制哪個介面的優先權高於另一個介面。您可以查看「route print」命令以查看目前使用的指標,但是將您希望使用的介面設為 1 應該可以解決問題,並且仍然允許您在出現問題時故障恢復到其他連接主介面。
答案2
DNS 很容易,因為您可以為 DHCP 設定 NIC,但仍手動指定 DNS 伺服器。
我想不出一種優雅的方法來處理重複的預設網關。您可以使用以下命令從批次檔變更預設閘道:
route delete 0.0.0.0
route add 0.0.0.0 mask 0.0.0.0 <gateway> metric 1
但請注意,每當 DHCP 租約續約時,此變更都會被覆蓋。不過,如果您將其放入登入腳本中,大多數情況下它都會起作用。
JR
答案3
我確實需要了解有關如何設置的更多信息,因此我只能在這裡提出一些概括性的建議。
我不太幸運地安裝了多宿主 Windows。不僅因為您遇到的問題,還因為文件和列印服務也不熱衷於多宿主設定。
我想到的第二件事是您的機器可能會出現安全問題。我不知道您的安裝周圍的環境,我確信您正在採取預防措施,但是將外部網路(您的實驗室)連接到您的公司網路會帶來大多數公司不想暴露的潛在攻擊媒介自己去。我猜這對你來說不是問題,你也不會讓自己承擔不必要的責任。
一種可能性(您可能不想要的一種)是一次僅啟用一個適配器。這將消除所有級別的所有混亂,並且不需要任何額外的設定。
另一種可能性是您應該從 DHCP 授權中刪除這兩個選項。如果您要從公司網路獲得全職訪問,為什麼還要費心使用另一個預設網關?
第三種可能性是您重新配置現有(實驗室)網關以充當唯一的網關,並使您的公司連接通過它運行。這有幾個優點 - 您不再需要多主機主機,現有的(本地/實驗室)網關處理網絡,並且完成後您不必進行任何設定。
四種可能性是您在本地運行單一網關(請參閱上面的第三種),然後透過它執行 VPN 到您的公司連線。這是“傳統”方法,可能效果最好。也需要付出最大的努力。