Tráfego público para ultrapassar 1 NIC e tráfego privado para usar outro NIC

2

Atualmente, temos um computador com Windows XP com 2 NICs. Queremos que todo o tráfego destinado a endereços IP privados entre / NIC (10.1.1.20) e todo o tráfego público entrem e saiam do NIC (173.x.x.x)

Nossa configuração:

Não precisamos que as 2 NICs sejam conectadas de alguma forma. (Nós não estamos tentando usar esta máquina como um roteador)

O que precisamos fazer?

Obrigado !!

    
por mattlandis 07.01.2010 / 21:52

2 respostas

1

Você deseja que o tráfego de apenas um endereço IP específico passe por 10.1.1.20 e TODOS os demais trafegam por 173.x.x.x, correto?

Isso é simples de fazer, felizmente. No prompt de comando, digite:

route add y.y.y.y mask 255.255.255.255 10.1.1.20

Onde y.y.y.y é o endereço IP público e 10.1.1.20 é o endereço IP da placa de rede (obviamente). Essa rota será removida no reinício da máquina, então, para torná-la permanente, adicione um -p ao final do comando.

    
por 07.01.2010 / 22:02
0

We want all traffice destined for a public ip address to go in/out nic (10.1.1.20) and all public traffic to go in/out nic (173.x.x.x NIC)

Suponho que você quis dizer "todo o tráfego destinado a um endereço IP privado para entrar / sair do NIC (10.1.1.20)"?

Se sim, você poderia fornecer mais detalhes?

  1. Quais endereços particulares você tem em sua LAN? É apenas 10.1.1.0/24? (ou seja, 10.1.1.1 - 10.1.1.254) Ou existem outros endereços privados (10.x.x.x; 172. [16-31] .x.x; 192.168.x.x) para se preocupar?

  2. Tem certeza de que não há endereços IP públicos em uso na sua LAN?

Se você só precisa acessar a rede 10.1.1.X através da sua placa de rede LAN, então você deve ser capaz de fazer isso configurando sua interface voltada para a Internet como padrão. Você pode fazer isso diminuindo a métrica da rota padrão configurada na sua rede com o NIC:

route CHANGE 0.0.0.0 mask 0.0.0.0 173.161.180.158 metric 10

EDIT: em resposta aos seus comentários.

Os endereços 10.1.1.x já serão roteados através da sua placa de rede LAN, pois serão considerados diretamente conectados. Veja a terceira entrada na sua tabela de roteamento:

Network Destination        Netmask          Gateway       Interface  Metric
           10.1.1.0  255.255.255.0        10.1.1.20       10.1.1.20      20

Para garantir que os endereços 10.1.2.X sejam roteados por meio dessa interface, você precisará de outra rota estática. O seguinte comando deve funcionar:

route -p ADD 10.1.2.0 MASK 255.255.255.0 10.1.1.1

O '-p' torna a rota persistente nas reinicializações.

Em relação à minha segunda pergunta: existem algumas organizações que têm espaço de endereço público e privado dentro de suas redes internas (não na internet). Se tiver certeza de que 10.1.1.xe 10.1.2.x são os únicos intervalos de endereços em uso, isso não se aplica.

Com relação a dois gateways padrão: anteriormente, isso não era recomendado, já que todos os gateways padrão seriam instalados com uma métrica de 1, o que levaria à ambiguidade de qual rota deveria ser usada para o tráfego correspondente à rota padrão. Nesse caso, seus dois gateways padrão possuem métricas diferentes; aquele com a menor métrica será sempre preferível, desde que essa interface esteja disponível. (Veja esta resposta para mais detalhes).

Observe que, atualmente, a rota padrão via sua interface 10.x.x.x tem uma métrica mais baixa (20, em vez de 30), o que levará a qualquer tráfego de Internet sendo roteado para sua LAN.

    
por 07.01.2010 / 23:53