我有一台装有两个网络适配器的 Windows 2008 机器。一个连接到公司网络,另一个连接到专用(实验室)网络。它们都是由 DHCP 配置的。它们不重叠:公司网络是 192.168.xy 网络,实验室网络是 10.abc 网络。两个网络始终处于运行状态。
也就是说,实验室本身被划分为两个子网:10.5.26.x 和 10.5.24.x。有一个 R/RAS 盒子连接这些子网。这台机器连接到 10.5.26.x。我不是特别需要这个盒子直接进入 10.5.24.x 网络(它模拟的是低带宽链路),所以我没有设置静态路由。
实验室仅连接到这台计算机。我squid在机器上配置了(和 WSUS)以允许实验室访问外部世界。
我希望这台机器忽略实验室网络的003 Router选项(默认网关)和006 DNS Servers选项。如果它使用这些,它与 Internet 的连接将变得不可靠(因为网关选项冲突)。
我也不是特别想在专用适配器上使用静态 IP,因为那样网络位置感知不起作用,我无法轻松配置专用/公共设置。
我想我可以配置专用网络上的 DHCP 服务器来为该特定保留发出“外部”路由器和 DNS 服务器条目,但这似乎是一个 hack。
有人有更好的想法吗?
您可以尝试在高级设置下的每个接口上使用“接口度量”选项来控制哪个接口的优先级高于另一个接口。您可以查看您的“路由打印”命令以查看当前使用的指标,但将您希望使用的接口设置为 1 应该可以解决问题,并且仍然可以让您在出现问题时故障恢复到另一个连接主界面。
DNS 很简单,因为您可以为 DHCP 配置 NIC,但仍手动指定 DNS 服务器。
我想不出一种优雅的方式来处理重复的默认网关。您可以使用以下命令从批处理文件更改默认网关:
但请注意,只要续订 DHCP 租约,此更改就会被覆盖。尽管如此,如果你把它放在你的登录脚本中,它大部分时间都可以工作。
JR
我真的需要了解更多关于如何设置的信息,所以我只能在这里提出一些笼统的建议。
多宿主 Windows 安装并不是我很幸运的事情。不仅因为您遇到的问题,还因为文件和打印服务也不热衷于多宿主设置。
想到的第二件事是您的机器正在变成一个可能的安全问题。我不知道您安装的情况,我相信您正在采取预防措施,但是将外部网络(您的实验室)连接到您的公司网络会打开一个潜在的攻击媒介,大多数公司都不想暴露自己去。我猜这对你来说不是问题,你不会让自己承担不必要的责任。
一种可能性(您可能不想要的)是一次只启用一个适配器。这将消除所有级别的所有混乱,并且不需要任何额外的设置。
另一种可能性是您应该从您的 DHCP 授权中消除这两个选项。如果您从公司网络获得全时访问,为什么还要使用另一个默认网关呢?
第三种可能性是您重新配置现有(实验室)网关以充当唯一网关,并使您的公司连接通过它运行。这有几个优点 - 您不再需要多宿主主机,现有的(本地/实验室)网关处理网络,并且一旦完成,您就不必对任何设置感到困惑。
四种可能性是您在本地运行一个网关(参见上面的第三个),然后通过它运行一个 VPN 到您的公司连接。这是“传统”方法,可能效果最好。这也需要最大的努力。