Routing przez dwa różne interfejsy sieciowe o sprzecznych zakresach

0

To jest podobne do pytania Czy jest jakaś alternatywa dla wirtualizacji do obsługi dwóch różnych interfejsów, różnych sieci i tego samego zakresu adresów IP? ale to dotyczy Linuksa. I podobnie, ale nie to samo Routing w tej samej sieci do innego interfejsu .

Sytuacja

To jest na komputerze z systemem Windows. Zasadniczo mam dwie sieci, z którymi się łączę.

Lokalna sieć LAN o zasięgu 10.0.0.0/255.255.255.0, która obsługuje Internet

I Corp WAN o przybliżonym zakresie 10.0.0.0/255.0.0.0, który obsługuje również Internet.

Niestety te dwie rzeczy oczywiście kolidują nie tylko z lokalnymi zasięgami, ale także z obsługą Internetu.

Najlepiej byłoby, gdyby lokalna sieć LAN zmieniła się z 10.0.0.0 na coś takiego jak 192.168.0.0, więc ta część nie kolidowała, ale i tak nie jest to główny problem. Problem polega na tym, że lokalny lan próbuje także obsłużyć wszystkie 10.0.0.0/255, ponieważ jest to część 0.0.0.0/0

Mam rozwiązanie, które opublikowałem http://matthewvukomanovic.blogspot.com.au/2014/10/routing-through-two-different-network.html spróbuję również opublikować poniżej (choć nie sądzę, że mam już wystarczająco dużo punktów na super użytkownika)

Czy ktoś ma lepsze rozwiązanie niż ręczne dodawanie tras, tak jak w linku?

Matt Vukomanovic
źródło

Odpowiedzi:

0

Moje nieco podejrzane rozwiązanie

otwórz wiersz poleceń (cmd), a następnie wpisz:

route print

dostaniesz całą masę rzeczy, ale to, co Cię interesuje, to elementy, które podkreślam z mojego przykładu

... dodatkowe rzeczy ...

Tabela tras IPv4

Aktywne trasy:

Metryka Interfejs maski sieci / sieci

0.0.0.0/0.0.0.0 10.0.0.1 10.0.0.3 20

0.0.0.0/0.0.0.0 10.10.127.254 10.10.120.88 25

... Dużo dodatkowych rzeczy, na które nie powinieneś dbać

Trasa z bramą 10.0.0.1 to lokalna sieć LAN

Trasa z inną bramą (z dest i maską sieciową wszystkich 0) to WAN Corp.

Następnie należy wprowadzić te polecenia, zastępując wartości z góry do własnej sytuacji:

route add 10.0.0.0 MASK 255.255.255.0 10.0.0.1
route add 10.0.0.0 MASK 255.0.0.0 10.10.127.254

Pamiętaj, że musisz upewnić się, że dodajesz je w tej kolejności, ustawienie wskaźników nie działa.

Pierwsza trasa nie musiałaby nawet zostać dodana, gdybyśmy zmienili zakres ip obsługiwany przez lokalną sieć LAN.

Wynik

Teraz z tych poleceń powinniśmy mieć:

  • Lokalna sieć LAN nadal działa w Internecie.
  • Lokalna sieć obsługująca 10.0.0.0/255.255.255.0
  • Obsługa Corp WAN tylko 10.0.0.0/255 Z WYJĄTKIEM 10.0.0.0/255.255.255

Zmiany bramy

Dlatego rozwiązanie jest nieco podejrzane.

Mój adres IP jest przypisany ze zmian w sieci WAN Corp, co nie jest ważne, ale ważne jest również to, że brama się zmienia.

Uzyskaj nowy adres IP bramy przy użyciu tej samej metody, co przy użyciu wydruk trasy jak powyżej zmodyfikuj trasę, używając:

route change 10.0.0.0 MASK 255.0.0.0 NEW.GATEWAY.IP

na przykład, jeśli moje polecenie wydruku trasy zwróciło teraz następujące informacje

0.0.0.0/0.0.0.0 10.110.127.254 10.110.121.58 25

Następnie uruchomiłbym następujące polecenie, aby zaktualizować moją bramę:

route change 10.0.0.0 MASK 255.0.0.0 10.110.127.254

Lepsze sposoby?

Chciałbym wiedzieć, jak to zrobić lepiej.

Matt Vukomanovic
źródło
Nie ustawiaj domyślnej bramy w segmencie, którego nie chcesz używać w Internecie / urządzeniach poza lokalną siecią LAN. Również jeśli dodajesz / zmieniasz trasy w systemie Windows i chcesz, aby działały po ponownym uruchomieniu, nie zapomnij o persist opcja.
cpt_fink