Início / computer / Perguntas / 1567600
Accepted
HackXIt
Asked: 2020-07-11 06:00:50 +0800 CST

Default-Gateway preferível à rota estática explícita permanente (Windows Server 2019)

  • 772

Estou com um problema muito chato no meu servidor Windows.

Este servidor possui várias interfaces para interagir com muitas coisas diferentes. Principalmente é um Hyper-V-Server, portanto requer conectividade com várias redes para diferentes serviços usados ​​pelas máquinas virtuais.

Por ser Hyper-V, utiliza Interfaces Hyper-V-Extensible, configuradas no Hyper-V-Manager.

O servidor também está conectado à rede da empresa / aka. a Internet. Essa interface de rede da empresa é a única que usa DHCP, então eu fico automaticamente IP 10.20.xx.xx / Gateway 10.20.xx.xx / DNS 10.20.xx.xx (Vamos chamar essa interface de ASIX , pois é um adaptador)

Existe uma outra interface (vamos chamá-la de ETH1 ) que está conectada a um cisco L2/L3, que lida com todo o roteamento para os diferentes serviços ou redes. Todas as minhas rotas estáticas levam a esse roteador. Eu removi o gateway padrão nessa interface.

Depois, há uma última interface (vamos chamá-la de ETH0 ), que é apenas para gerenciamento de comutação e assim por diante. É uma vlan simples conectada a todos os roteadores/switches. Esta interface pode ser ignorada, pois é apenas uma rede local, sem roteamento ou gateways configurados.

Para acessar os serviços, configurei TODAS as rotas necessárias além da interface ETH1, assim:

route -p ADD 10.1.2.0 MASK 255.255.255.248 172.19.8.100 IF 13
route -p ADD 10.1.3.0 MASK 255.255.255.248 172.19.8.100 IF 13
route -p ADD 10.1.4.0 MASK 255.255.255.248 172.19.8.100 IF 13
route -p ADD 10.1.6.0 MASK 255.255.255.248 172.19.8.100 IF 13
route -p ADD 192.19.8.0 MASK 255.255.252.0 172.19.8.100 IF 13
route -p ADD 192.19.20.0 MASK 255.255.252.0 172.19.8.100 IF 13
route -p ADD 192.19.28.0 MASK 255.255.252.0 172.19.8.100 IF 13
route -p ADD 172.19.8.0 MASK 255.255.255.0 172.19.8.100 IF 13
route -p ADD 172.20.10.0 MASK 255.255.255.0 172.19.8.100 IF 13
route -p ADD 172.20.20.0 MASK 255.255.255.0 172.19.8.100 IF 13
route -p ADD 172.20.30.0 MASK 255.255.255.0 172.19.8.100 IF 13

Essas rotas estavam todas acessíveis e funcionando bem enquanto eu estava conectado diretamente à rede da empresa (=> ASIX ).

MAS... Por algum motivo estranho, quando mudei a interface ASIX para uma interface WLAN, devido a mudanças contínuas na rede da empresa, essas rotas não funcionariam mais .

Geralmente, todas as rotas estão funcionando corretamente no roteador 172.19.8.100, então o problema definitivamente está no servidor.

A diferença entre usar a rede da empresa diretamente e a interface WLAN recém-conectada é o roteador WLAN entre o servidor e a rede da empresa. Portanto, antes de obter diretamente um endereço da empresa (10.20.xx.xx), agora estou obtendo um endereço DHCP do roteador. (192.168.1.x)

E não tenho ideia de por que isso faria alguma diferença, considerando que não há redes sobrepostas e tudo está "configurado corretamente" na minha perspectiva. Mesmo a rede configurada estaticamente tenta passar por 192.168.1.0, o que realmente não deveria:

PS C:\Windows\system32> tracert -d 172.19.8.100

Routenverfolgung zu 172.19.8.100 über maximal 30 Hops

  1     2 ms     2 ms     2 ms  192.168.1.1
  2     2 ms     2 ms     2 ms  10.20.215.250

...and so forth, going the wrong way...

Ao desabilitar a interface WLAN/Intranet tudo volta a funcionar normalmente, só não tenho acesso a internet/empresa então.

Alguém pode me dizer se há algum tratamento interno dessas rotas, que funciona contra mim?

Travessuras do Windows, talvez?

Tenho um palpite de que 2 gateways padrão não são uma "boa ideia", mas sinto que, com as rotas estáticas definidas, isso não deveria importar muito. Além disso, defini manualmente a métrica da interface, para que a rede interna seja geralmente mais baixa (2 x 50).

ATUALIZAR:

Segui a dica nos comentários e removi o segundo gateway padrão que leva ao roteador cisco. (172.19.8.100) Também defino todas as métricas de interface de volta para automáticas .

A métrica de rede foi apenas uma tentativa rápida de obter uma solução alternativa, mas não afetou a situação em nada.

Esta é a minha route printaparência:

PS C:\Windows\system32> route print
===========================================================================
Schnittstellenliste
 17...00 15 5d d7 f1 05 ......Hyper-V Virtual Ethernet Adapter #5
 11...54 b2 03 18 aa 7e ......Hyper-V Virtual Ethernet Adapter #3
 13...54 b2 03 18 aa 7f ......Hyper-V Virtual Ethernet Adapter
 27...6c f0 49 6c 42 6d ......ASIX AX88772C USB2.0 to Fast Ethernet Adapter
  1...........................Software Loopback Interface 1
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.121     36
         10.1.1.0  255.255.255.248     172.19.8.100     172.19.8.250     36
         10.1.2.0  255.255.255.248     172.19.8.100     172.19.8.250     36
         10.1.3.0  255.255.255.248     172.19.8.100     172.19.8.250     36
         10.1.4.0  255.255.255.248     172.19.8.100     172.19.8.250     36
         10.1.6.0  255.255.255.248     172.19.8.100     172.19.8.250     36
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    331
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    331
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
       172.19.8.0    255.255.255.0     172.19.8.100     172.19.8.250     36
     172.19.8.250  255.255.255.255   Auf Verbindung      172.19.8.250    291
       172.20.2.0    255.255.255.0   Auf Verbindung      172.20.2.100    281
     172.20.2.100  255.255.255.255   Auf Verbindung      172.20.2.100    281
     172.20.2.255  255.255.255.255   Auf Verbindung      172.20.2.100    281
      172.20.10.0    255.255.255.0     172.19.8.100     172.19.8.250     36
      172.20.20.0    255.255.255.0     172.19.8.100     172.19.8.250     36
      172.20.30.0    255.255.255.0     172.19.8.100     172.19.8.250     36
      172.127.0.0      255.255.0.0   Auf Verbindung       172.127.0.1    271
      172.127.0.1  255.255.255.255   Auf Verbindung       172.127.0.1    271
  172.127.255.255  255.255.255.255   Auf Verbindung       172.127.0.1    271
       192.19.8.0    255.255.252.0     172.19.8.100     172.19.8.250     36
      192.19.20.0    255.255.252.0     172.19.8.100     172.19.8.250     36
      192.19.28.0    255.255.252.0     172.19.8.100     172.19.8.250     36
      192.168.1.0    255.255.255.0   Auf Verbindung     192.168.1.121    291
    192.168.1.121  255.255.255.255   Auf Verbindung     192.168.1.121    291
    192.168.1.255  255.255.255.255   Auf Verbindung     192.168.1.121    291
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    331
        224.0.0.0        240.0.0.0   Auf Verbindung      172.20.2.100    281
        224.0.0.0        240.0.0.0   Auf Verbindung      172.19.8.250    291
        224.0.0.0        240.0.0.0   Auf Verbindung       172.127.0.1    271
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.1.121    291
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
  255.255.255.255  255.255.255.255   Auf Verbindung      172.20.2.100    281
  255.255.255.255  255.255.255.255   Auf Verbindung      172.19.8.250    291
  255.255.255.255  255.255.255.255   Auf Verbindung       172.127.0.1    271
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.1.121    291
===========================================================================
Ständige Routen:
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik
         10.1.1.0  255.255.255.248     172.19.8.100       1
         10.1.2.0  255.255.255.248     172.19.8.100       1
         10.1.3.0  255.255.255.248     172.19.8.100       1
         10.1.4.0  255.255.255.248     172.19.8.100       1
         10.1.6.0  255.255.255.248     172.19.8.100       1
       192.19.8.0    255.255.252.0     172.19.8.100       1
      192.19.20.0    255.255.252.0     172.19.8.100       1
      192.19.28.0    255.255.252.0     172.19.8.100       1
       172.19.8.0    255.255.255.0     172.19.8.100       1
      172.20.10.0    255.255.255.0     172.19.8.100       1
      172.20.20.0    255.255.255.0     172.19.8.100       1
      172.20.30.0    255.255.255.0     172.19.8.100       1
===========================================================================

Informações de Rede Relevantes:

10.1.x.0 => Redes acessíveis via Cisco Router

192.19.x.0 => Redes acessíveis via Cisco Router

172.20.2.0 => Rede de Gerenciamento / Interface Separada ETH0

172.19.8.0 => Roteador Cisco / Rede Backbone

172.19.8.100 => Roteador Cisco

172.19.8.250 => Interface IP Estático / Interface ETH1

192.168.1.0 => Rede WLAN-Router

192.168.1.1 => Roteador WLAN

192.168.1.121 => IP dinâmico atual na interface com GW para WLAN-Router (Neste problema, não importa se estou conectado por WLAN ou LAN ao roteador, ambos não funcionam)

windows networking

1 respostas

  1. Best Answer

    Esta pergunta pode ser melhor respondida com:

    " Quando coisas complexas não funcionarem, marque primeiro as coisas simples. "

    Thomas estava completamente certo sobre desabilitar o segundo gateway padrão, já que eu já tinha todas as rotas estáticas configuradas, não era realmente necessário.

    Por outro lado, eu estava completamente errado sobre a parte em que a interface funcionava. Presumi que sim, porque não recebi nenhum erro, mas também não me preocupei em verificar novamente.

    Ao examinar atentamente o status da interface, notei que não recebi nenhum pacote. Eu verifiquei novamente com a configuração do roteador cisco notei que a porta na qual eu quero me conectar, na verdade é diferente.

    Isso aconteceu durante um recente 'gerenciamento de cabos', que aconteceu simultaneamente com a mudança para o roteador temporário. Presumi erroneamente que a falha está no roteador temporário.

    Tudo o mais nesta questão foi configurado corretamente, exceto a parte do gateway padrão.

    • 0

relate perguntas