我有一台装有两块网络适配器的 Windows 2008 计算机。一块连接到公司网络,另一块连接到私有(实验室)网络。它们都由 DHCP 配置。它们不重叠:公司网络是 192.168.xy 网络,实验室网络是 10.abc 网络。两个网络始终处于运行状态。
也就是说,实验室本身被划分为两个子网:10.5.26.x 和 10.5.24.x。有一个 R/RAS 盒连接这两个子网。这台机器连接到 10.5.26.x。我并不特别需要这个盒子直接连接到 10.5.24.x 网络(它模拟了低带宽链路),所以我没有设置静态路由。
实验室仅连接到这台计算机。我已squid在机器上配置(和 WSUS),以允许实验室访问外部世界。
我希望这台机器忽略实验室网络的003 Router选项(默认网关)和006 DNS Servers选项。如果它使用这些选项,其与互联网的连接将变得不可靠(因为网关选项冲突)。
我也不特别想在私有适配器上使用静态 IP,因为这样网络位置感知就不起作用,而且我无法轻松配置私有/公共设置。
我猜我可以在私有网络上配置 DHCP 服务器来为该特定预订发布“外部”路由器和 DNS 服务器条目,但这似乎是一种黑客行为。
谁有更好的想法吗?
答案1
您可以尝试使用高级设置下每个接口上的“接口度量”选项来控制哪个接口的优先级高于另一个接口。您可以查看“route print”命令以查看当前使用的度量,但将要使用的接口设置为 1 应该可以解决问题,并且仍然允许您在主接口出现问题时故障恢复到另一个连接。
答案2
DNS 很简单,因为您可以为 DHCP 配置 NIC,但仍可以手动指定 DNS 服务器。
我想不出一个优雅的方法来处理重复的默认网关。您可以使用以下方法从批处理文件中更改默认网关:
route delete 0.0.0.0
route add 0.0.0.0 mask 0.0.0.0 <gateway> metric 1
但请注意,每次 DHCP 租约续订时,此更改都会被覆盖。不过,如果您将其放入登录脚本中,它在大多数情况下都会起作用。
JR
答案3
我确实需要了解更多有关如何设置的信息,因此在这里我无法提出太多一般性的建议。
多宿主 Windows 安装对我来说并不是件好事。不仅仅是因为您遇到的问题,还因为文件和打印服务也不热衷于多宿主设置。
我想到的第二件事是,您的机器可能存在安全问题。我不知道您安装时的情况,我相信您已经采取了预防措施,但将外部网络(您的实验室)连接到您的公司网络会打开一个潜在的攻击媒介,大多数公司都不想让自己暴露于这种媒介之下。我猜这对您来说不是问题,您不会让自己承担不必要的责任。
一种可能性(您可能不想要)是一次只启用一个适配器。这将消除所有级别的混乱,并且不需要任何额外设置。
另一种可能性是,您应该从 DHCP 授权中消除这两个选项。如果您从公司网络获得全时访问权限,为什么要费心使用另一个默认网关?
第三种可能性是,您重新配置现有(实验室)网关,使其充当唯一网关,并让您的公司连接通过它。这有几个优点 - 您不再需要多宿主主机,现有(本地/实验室)网关处理网络,并且完成后您不必对任何设置进行大费周章。
第四种可能性是,您在本地运行单个网关(参见上面的第三种),然后通过它运行 VPN 连接到您的公司连接。这是“传统”方法,可能效果最好。它也需要最大的努力。