2 NICS / Networks, 1 Gateway

Navegue suas respostas
0

Eu tenho um sistema que tem 2 NICS ... Eu quero todo o tráfego que está saindo para a internet para passar por 1 NIC.

Eu tenho a seguinte configuração atualmente.

  • Internet > Roteador (192.168.2.1) > Roteador VPN (192.168.1.1 > Sistema NIC 1 (192.168.1.X)

  • Internet > Roteador (192.168.2.1) > System NIC 2 (192.168.2.X)

Pensei em definir um gateway padrão na NIC 1 e não na NIC 2 que deveria fazê-lo. Isso deve permitir que qualquer coisa na rede 192.168.2.0 seja capaz de fazer ping e se conectar ao NIC 2. E todo o tráfego para a Internet deve passar pelo meu NIC 1 que está na VPN. (Contanto que eu tenha configurado minhas rotas corretamente)

No entanto, esse não parece ser o caso. Se eu tiver um Gateway configurado na NIC 1 e não na NIC 2 ... a NIC 1 funciona bem e essa rede está saindo da VPN. Não consigo me conectar à NIC 2 de outro sistema na rede 192.168.2.0. Se eu definir um Gateway na NIC 2, posso conectar-me, no entanto, o tráfego da Internet agora sai da NIC 2.

Alguma idéia?

EDIT: Para limpar qualquer confusão. Não quero que minhas outras máquinas nas redes usem o sistema referenciado acima como um gateway padrão. Eu quero ser capaz de permitir que outro sistema para RDP no sistema acima, que tem 2 redes e acessar a internet através da conexão VPN NIC1.

Se eu tiver um gateway padrão somente na NIC1, o sistema funcionará bem e todo o tráfego sairá da VPN, conforme solicitado. No entanto, outro sistema na rede 192.168.2.0 não pode PING ou RDP no sistema acima. Se um gateway também estiver configurado na NIC2, agora posso me conectar, mas o tráfego da Internet não sai mais da VPN.

RESOLVIDO: através do prompt de comando, eu removi todos os gateways padrão (dois foram listados) e re-adicionado o correto, bem como rotas para as duas redes.

route -p add 192.168.2.0 mask 255.255.255.0 192.168.2.1 route -p add 192.168.1.0 mask 255.255.255.0 192.168.1.1 route -p add 0.0.0.0 mask 0.0.0.0 192.168.1.1

de lá eu consegui definir um IP estático na NIC2 menos o gateway e tudo está funcionando como esperado.

Obrigado

    
por Phonic 23.10.2014 / 23:12

1 resposta

0

Sua expectativa está incorreta. Dizer a uma máquina como chegar a duas redes não fará com que outras máquinas nessas redes usem essa máquina como seu gateway para a outra rede.

A solução mais simples é seguir esta regra: Toda máquina que é o gateway padrão de alguma outra máquina deve ter uma rota para cada rede que você espera que possa interoperar. Você quebra essa regra porque seus dois roteadores não sabem usar o gateway para alcançar um ao outro.

Isso significa que você precisa adicionar uma rota ao roteador 192.168.2.1 informando-a para encaminhar o tráfego para 192.168.1.0/24 para o endereço 192.168.2.x do sistema de gateway. E isso significa que você precisa adicionar uma rota ao roteador 192.168.1.1 informando-a para encaminhar o tráfego para 192.168.2.0/24 para o endereço 192.168.1.x do sistema de gateway. Isso diz aos roteadores de cada rede para usar o gateway (como alcançável naquela rede) para alcançar máquinas na outra rede.

    
por 23.10.2014 / 23:19

Tags

Quais são as inconveniências de substituir um roteador por um computador? ubuntu terminal - como voltar para o prompt após a mensagem que tira o prompt?