Configurar a máquina Windows Vista / 2008 multi-homed para ignorar o gateway padrão e as configurações do servidor DNS em um adaptador?

3

Eu tenho uma máquina Windows 2008 com dois adaptadores de rede. Um está conectado à rede corporativa e o outro está conectado a uma rede privada (laboratório). Ambos são configurados pelo DHCP. Eles não se sobrepõem: a rede corporativa é uma rede 192.168.x.y e a rede do laboratório é uma rede 10.a.b.c. Ambas as redes estão sempre atualizadas.

Dito isso, o laboratório em si é particionado em duas sub-redes: 10.5.26.xe 10.5.24.x. Há uma caixa R / RAS conectando essas sub-redes. Esta máquina está conectada ao 10.5.26.x. Eu particularmente não preciso desta caixa para ir diretamente para a rede 10.5.24.x (está simulando um link de baixa largura de banda), então eu não configurei o roteamento estático.

O laboratório está conectado somente a este computador. Eu tenho squid (e WSUS) configurado na máquina para permitir que o laboratório acesse o mundo externo.

Gostaria que esta máquina ignorasse a opção 003 Router da rede do laboratório (o gateway padrão) e a opção 006 DNS Servers . Se usar esses, sua conexão com a Internet se tornará não confiável (por causa das opções conflitantes do gateway).

Eu também não quero particularmente usar o IP estático no adaptador privado, porque o reconhecimento de local de rede não funciona, e não consigo configurar facilmente a configuração privada / pública.

Eu acho que posso configurar o servidor DHCP na rede privada para emitir o roteador "externo" e as entradas do servidor DNS para aquela reserva em particular, mas isso parece um hack.

Alguém tem alguma ideia melhor?

    
por Roger Lipscombe 13.07.2009 / 11:47

3 respostas

3

Você pode tentar usar a opção "Métrica da interface" em cada interface nas configurações avançadas para controlar qual interface tem prioridade maior que a outra. Você pode ver o comando "route print" para ver quais métricas são usadas no momento, mas configurar a interface que você deseja usar para 1 deve fazer o truque e ainda permitir que você retorne à outra conexão caso algo dê errado com sua interface primária.

    
por 13.07.2009 / 18:50
1

O DNS é fácil porque você pode configurar uma NIC para DHCP, mas ainda assim especificar os servidores DNS manualmente.

Não consigo pensar em uma maneira elegante de manipular o gateway padrão duplicado. Você pode alterar o gateway padrão de um arquivo em lote usando:

route delete 0.0.0.0
route add 0.0.0.0 mask 0.0.0.0 <gateway> metric 1

Mas observe que essa alteração será sobregravada sempre que a concessão do DHCP for renovada. Ainda assim, se você colocá-lo em seu script de login, ele funcionaria na maior parte do tempo.

JR

    
por 13.07.2009 / 12:41
0

Eu realmente preciso ver mais informações sobre como as coisas estão configuradas, por isso não posso fazer mais do que algumas recomendações generalizadas aqui.

As instalações do Windows multi-homed não são algo com que tive muita sorte. Não apenas por causa dos problemas que você está tendo, mas também porque os serviços de Arquivo e Impressão não estão interessados em configurações multi-homed.

A segunda coisa que vem à mente é que sua máquina está se tornando um possível problema de segurança. Não conheço as circunstâncias que cercam sua instalação e tenho certeza de que você está tomando precauções, mas conectar uma rede estrangeira (seus laboratórios) à sua rede corporativa abre um potencial vetor de ataque que a maioria das corporações não quer expor se para. Eu estou supondo que isso não é um problema para você e você não está se expondo a responsabilidades desnecessárias.

Uma possibilidade (uma que você provavelmente não deseja) é ativar apenas um adaptador por vez. Isso eliminará toda a confusão em todos os níveis e não exigirá nenhuma configuração adicional.

Outra possibilidade é que você elimine ambas as opções da sua concessão DHCP. Se você está recebendo acesso em tempo integral de sua rede corporativa, por que se incomodar com outro gateway padrão?

Uma terceira possibilidade é que você reconfigure seu gateway (lab) existente para atuar como o único gateway e faça sua conexão corporativa passar por ele. Isso tem várias vantagens - você não precisa mais fazer o multi-home do host, o gateway (local / lab) existente lida com a rede, e você não precisa fazer ajustes com as configurações uma vez feito.

Uma possibilidade quatro é que você execute um único gateway localmente (veja o terceiro, acima) e, em seguida, execute uma VPN completa para sua conexão corporativa. Essa é a abordagem "tradicional" e provavelmente funcionaria melhor. Também requer mais esforço.

    
por 13.07.2009 / 15:59