我有一个具有 2 个 NICS 的系统...我希望所有发送到互联网的流量都通过 1 个 NIC。
我目前有以下设置。
互联网 > 路由器 (192.168.2.1) > VPN 路由器 (192.168.1.1 > 系统网卡 1 (192.168.1.X)
互联网 > 路由器 (192.168.2.1) > 系统网卡 2 (192.168.2.X)
我认为如果我只在 NIC 1 上设置默认网关而不是在 NIC 2 上设置默认网关,应该就可以了。这将允许 192.168.2.0 网络上的任何东西都能够 ping 并连接到 NIC 2。并且所有到互联网的流量都应该通过 VPN 上的 NIC 1。(只要我正确设置了路由)
但事实似乎并非如此。如果我在 NIC 1 上设置了网关,而不是 NIC 2...NIC 1 工作正常,并且该网络正在通过 VPN 传出。我无法从 192.168.2.0 网络上的另一个系统连接到 NIC 2。如果我在 NIC 2 上设置了网关,我可以连接,但是互联网流量现在通过 NIC 2 传出。
有任何想法吗?
编辑:为了消除任何混淆。我不希望网络上的其他机器使用上述引用的系统作为默认网关。我希望能够允许另一个系统通过 RDP 进入具有 2 个网络的上述系统,并通过 VPN NIC1 连接访问互联网。
如果我仅在 NIC1 上配置默认网关,系统将正常工作,所有流量将按要求通过 VPN 流出。但是,192.168.2.0 网络上的另一个系统无法 PING 或通过 RDP 进入上述系统。如果在 NIC2 上也配置了网关,我现在可以连接,但是互联网流量不再通过 VPN 流出。
已解决:通过命令提示符,我删除了所有默认网关(列出了两个)并重新添加了正确的网关以及两个网络的路由。
路由 -p 添加 192.168.2.0 掩码 255.255.255.0 192.168.2.1 路由 -p 添加 192.168.1.0 掩码 255.255.255.0 192.168.1.1 路由 -p 添加 0.0.0.0 掩码 0.0.0.0 192.168.1.1
从那里我能够在 NIC2 上设置一个静态 IP(减去网关),并且一切都按预期工作。
谢谢
答案1
您的期望是错误的。告诉一台机器如何到达两个网络不会使这两个网络上的其他机器使用该机器作为到达另一个网络的网关。
最简单的解决方案是遵循以下规则:每台作为其他机器默认网关的机器都应该有一条通往您期望能够互操作的每个网络的路由。您违反了此规则,因为您的两个路由器不知道使用网关来相互访问。
这意味着您需要向 192.168.2.1 路由器添加一条路由,告诉它将到 192.168.1.0/24 的流量转发到网关系统的 192.168.2.x 地址。这也意味着您需要向 192.168.1.1 路由器添加一条路由,告诉它将到 192.168.2.0/24 的流量转发到网关系统的 192.168.1.x 地址。这告诉每个网络的路由器使用网关(在该网络上可访问)来访问另一个网络上的机器。