我们有一些运行 Windows Web Server 2008 的服务器。它们有两块网卡。一块网卡的私有 IP 地址为 172.X 地址空间,另一块网卡的私有 IP 地址为 10.X 地址空间。带有 10.X 地址空间的网卡已停用。
两者都有自己的交换机,并且都连接到 pfesense 服务器。
具有 172.X 地址的网络使用 pfSense 的 1:1 NAT 将其与公共静态 IP 连接。因此,对于每个私有 172.X 地址,我们都有公共 IP 地址。我们的服务器可以连接到互联网,用户可以连接到服务器。一切正常。
但是,一旦我们激活具有 10.X 地址空间的第二个 NIC,Windows Web Server 2008 就无法再连接到 Internet。
所以我认为这是一个路由问题。
如何告诉 Windows Web Server 2008 使用 172.X NIC 连接到 Internet?
编辑:
以下命令将一直有效,直到 10.X NIC 的 dhcp 租约刷新或卡被停用并重新激活。然后我需要再次输入命令:
route -p delete 0.0.0.0 mask 0.0.0.0 10.0.1.1
编辑2:
是的,静态 IP 会使它变得容易得多,但是网络计划(我无法更改)表明内部网络(10.X)的私有 IP 和内部网络(172.X)是基于 MAC 的 1:1 NAT 到公共 IP。
我目前的计划是使用运行命令的任务
route -p delete 0.0.0.0 mask 0.0.0.0 10.0.1.1
每隔一分钟左右。并大幅提高 DHCP 的租约时间。您还有其他建议吗?
编辑3:
当我仅使用永久路由时,我的路由表如下所示。但它不起作用。我无法使用此路由表访问互联网:
IPv4-Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 172.16.0.1 172.16.1.30 5
0.0.0.0 0.0.0.0 10.0.1.1 10.0.1.30 5
10.0.0.0 255.255.0.0 On-link 10.0.1.30 261
10.0.1.30 255.255.255.255 On-link 10.0.1.30 261
10.0.255.255 255.255.255.255 On-link 10.0.1.30 261
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
172.16.0.0 255.240.0.0 On-link 172.16.1.30 261
172.16.1.30 255.255.255.255 On-link 172.16.1.30 261
172.31.255.255 255.255.255.255 On-link 172.16.1.30 261
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 172.16.1.30 261
224.0.0.0 240.0.0.0 On-link 10.0.1.30 261
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 172.16.1.30 261
255.255.255.255 255.255.255.255 On-link 10.0.1.30 261
===========================================================================
Persistent Routes:
Network Destination Netmask Gateway Metric
0.0.0.0 0.0.0.0 172.16.0.1 1
===========================================================================
仅当我使用以下命令时它才有效:
route -p delete 0.0.0.0 mask 0.0.0.0 10.0.1.1
如果没有这个命令它就不起作用,为什么?
答案1
您需要向 172. 接口的默认网关的路由表添加一个持久路由,该路由的度量值低于为 10. 接口添加的路由。示例:
C:\>route print
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 ff ff ff ff ff ...... Intel(R) 82567LM-3 Gigabit Network Connection
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.10.0.1 10.10.0.2 20
0.0.0.0 0.0.0.0 172.16.7.1 172.16.7.51 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
Default Gateway: 10.10.0.1
===========================================================================
Persistent Routes:
None
我会输入命令route -p ADD 0.0.0.0 MASK 0.0.0.0 172.16.7.1 METRIC 1
重新编辑3:
您需要将度量值设置得更低,而不是相等。当您的路由表有 2 条具有相同度量值的路由时,Windows 将在这 2 条路由之间进行负载平衡。这意味着它将从 172 接口发送 1 个数据包,从 10 接口发送下一个数据包。这就是您必须删除其他路由的原因。继续将 172 路由设置为持久路由,度量值为 1,这样您就应该一切就绪了。
答案2
您是否尝试过在高级配置菜单上更改 NIC 的优先级顺序?
在:控制面板\网络和 Internet \网络连接下按“ALT”然后在高级菜单下;高级设置...
答案3
只需向其添加一个持久网关:
route -p add 0.0.0.0 mask 0.0.0.0 <ip.of.172.intf's.gateway>
重启后仍保留。