目前我们有一台带有 2 个 NIC 的 Windows XP 计算机。我们希望所有发往私有 IP 地址的流量都进出 NIC (10.1.1.20),所有公共流量都进出 NIC (173.xxx)
我们的配置:
我们不需要以任何方式连接 2 个 NIC。(我们没有尝试将这台机器用作路由器)
我们需要做什么?
谢谢!!
AskOverflow.Dev
目前我们有一台带有 2 个 NIC 的 Windows XP 计算机。我们希望所有发往私有 IP 地址的流量都进出 NIC (10.1.1.20),所有公共流量都进出 NIC (173.xxx)
我们的配置:
我们不需要以任何方式连接 2 个 NIC。(我们没有尝试将这台机器用作路由器)
我们需要做什么?
谢谢!!
您希望特定 IP 地址的流量通过 10.1.1.20,而所有其他流量通过 173.xxx,对吗?
谢天谢地,这很容易做到。在命令提示符下,输入:
route add y.y.y.y mask 255.255.255.255 10.1.1.20其中yyyy是公网IP地址,10.1.1.20是网卡的IP地址(很明显)。该路由将在机器重新启动时被删除,因此要使其永久化,
-p请在命令末尾添加一个。我假设您的意思是“所有流向私有IP 地址的流量都进出 NIC (10.1.1.20)”?
如果是这样,请您提供更多详细信息吗?
您的 LAN 中有哪些私有地址?它只是 10.1.1.0/24 吗?(即 10.1.1.1 - 10.1.1.254)还是有其他私有地址(10.xxx;172.[16-31].xx;192.168.xx)需要关注?
您确定您的 LAN 上没有使用公共 IP 地址吗?
如果您只需要通过 LAN NIC 访问 10.1.1.X 网络,那么您应该能够通过将面向 Internet 的接口配置为默认值来做到这一点。您可以通过降低在面向 Internet 的 NIC 上配置的默认路由的指标来做到这一点:
编辑:回应您的评论。
10.1.1.x 地址将已通过您的 LAN NIC 路由,因为它们将被视为直接连接。查看路由表中的第三个条目:
为了确保 10.1.2.X 地址将通过此接口进行路由,您将需要另一个静态路由。以下命令应该可以工作:
'-p' 使路由在重新启动后保持不变。
关于我的第二个问题:有些组织在其内部网络中(而不是在互联网上)同时拥有公共和私人地址空间。如果您确定 10.1.1.x 和 10.1.2.x 是唯一正在使用的地址范围,那么这不适用。
关于两个默认网关:以前不建议这样做,因为所有默认网关都将安装度量为 1,这会导致对于与默认路由匹配的流量应该使用哪个路由不明确。在这种情况下,您的两个默认网关具有不同的指标;只要该接口可用,具有较低指标的那个将始终是首选。(有关更多详细信息,请参阅此答案)。
请注意,目前通过 10.xxx 接口的默认路由具有较低的度量(20,而不是 30),这将导致任何互联网流量被路由到您的 LAN。