我有一台多宿主的 Windows 2012 服务器(对于某些特定的监控目的,这绝对不是理想的选择,但事实就是如此)。只有一个接口设置了网关(因为应该使用该接口来处理需要路由的流量)。它可以毫无问题地选择适合“直接连接”(同一子网)通信的接口。但是,当流量发往需要路由的地址时,它并不总是选择具有网关的接口。显然,这是一件坏事,因为流量永远不会到达任何地方。我的预期是 Windows 不会尝试在没有网关的接口上获取非本地子网流量,但是,这台服务器证明我错了……有没有办法强制将具有网关的特定接口作为首选(除了直接连接的流量,因为这些子网是由于原因而直接连接的)?
编辑
我尝试过调整接口和网关的指标。没有成功,似乎对实际选择哪个接口没有影响。
答案1
问题解决了。
我们防火墙上的 IPS 产品阻止该设备进行任何连接。Windows 会尝试一次正确的接口,然后被阻止,然后切换到错误的接口,并不断重试。
根本原因是防火墙上的 IPS 配置错误,目前该问题已得到解决。