Atualmente, temos um computador com Windows XP com 2 NICs. Queremos que todo o tráfego destinado a endereços IP privados entre / NIC (10.1.1.20) e todo o tráfego público entrem e saiam do NIC (173.x.x.x)
Nossa configuração:
Não precisamos que as 2 NICs sejam conectadas de alguma forma. (Nós não estamos tentando usar esta máquina como um roteador)
O que precisamos fazer?
Obrigado !!
Você deseja que o tráfego de apenas um endereço IP específico passe por 10.1.1.20 e TODOS os demais trafegam por 173.x.x.x, correto?
Isso é simples de fazer, felizmente. No prompt de comando, digite:
route add y.y.y.y mask 255.255.255.255 10.1.1.20
Onde y.y.y.y é o endereço IP público e 10.1.1.20 é o endereço IP da placa de rede (obviamente). Essa rota será removida no reinício da máquina, então, para torná-la permanente, adicione um -p ao final do comando.
We want all traffice destined for a public ip address to go in/out nic (10.1.1.20) and all public traffic to go in/out nic (173.x.x.x NIC)
Suponho que você quis dizer "todo o tráfego destinado a um endereço IP privado para entrar / sair do NIC (10.1.1.20)"?
Se sim, você poderia fornecer mais detalhes?
Quais endereços particulares você tem em sua LAN? É apenas 10.1.1.0/24? (ou seja, 10.1.1.1 - 10.1.1.254) Ou existem outros endereços privados (10.x.x.x; 172. [16-31] .x.x; 192.168.x.x) para se preocupar?
Tem certeza de que não há endereços IP públicos em uso na sua LAN?
Se você só precisa acessar a rede 10.1.1.X através da sua placa de rede LAN, então você deve ser capaz de fazer isso configurando sua interface voltada para a Internet como padrão. Você pode fazer isso diminuindo a métrica da rota padrão configurada na sua rede com o NIC:
route CHANGE 0.0.0.0 mask 0.0.0.0 173.161.180.158 metric 10
EDIT: em resposta aos seus comentários.
Os endereços 10.1.1.x já serão roteados através da sua placa de rede LAN, pois serão considerados diretamente conectados. Veja a terceira entrada na sua tabela de roteamento:
Network Destination Netmask Gateway Interface Metric
10.1.1.0 255.255.255.0 10.1.1.20 10.1.1.20 20
Para garantir que os endereços 10.1.2.X sejam roteados por meio dessa interface, você precisará de outra rota estática. O seguinte comando deve funcionar:
route -p ADD 10.1.2.0 MASK 255.255.255.0 10.1.1.1
O '-p' torna a rota persistente nas reinicializações.
Em relação à minha segunda pergunta: existem algumas organizações que têm espaço de endereço público e privado dentro de suas redes internas (não na internet). Se tiver certeza de que 10.1.1.xe 10.1.2.x são os únicos intervalos de endereços em uso, isso não se aplica.
Com relação a dois gateways padrão: anteriormente, isso não era recomendado, já que todos os gateways padrão seriam instalados com uma métrica de 1, o que levaria à ambiguidade de qual rota deveria ser usada para o tráfego correspondente à rota padrão. Nesse caso, seus dois gateways padrão possuem métricas diferentes; aquele com a menor métrica será sempre preferível, desde que essa interface esteja disponível. (Veja esta resposta para mais detalhes).
Observe que, atualmente, a rota padrão via sua interface 10.x.x.x tem uma métrica mais baixa (20, em vez de 30), o que levará a qualquer tráfego de Internet sendo roteado para sua LAN.
Tags windows-xp routing nic