Две сетевые карты настройка маршрутизации

Две сетевые карты настройка маршрутизации

Две сетевые карты на одном компьютере в разных подсетях

Друзья, совсем недавно я опубликовал пост о сетевых настройках и маршрутизации для одновременной работы выделенного VPN-канала и общего интернета.

Схема эта рабочая и в случае наличия на компьютере только одной сетевой карты, в принципе, единственная. По крайней мере мне не доводилось видеть других вариантов.

Но тем не менее с недавних пор на одном рабочем месте она (схема) перестала работать. Почему? Ведь более года ничего не вызывало нареканий.

После долгих размышлений и проб, однозначный ответ так и не был найден. Но пообщавшись с одним специалистом, знающим толк в подобных вопросах, было принято купить вот такую штуку.

Две сетевые карты на одном компьютере в разных подсетях

Именно так, друзья, другого выхода я не нашел. Теперь на одной рабочей машине будут одновременно "трудиться" установленная в разъем PCI материнской платы внешняя сетевая карта, а также встроенная (штатная).

Причем обе карты будут настроены на разные подсети и значения основных шлюзов для них будут разными. Но прежде чем говорить о назначении IP-адресов, стоит рассказать о правильной схеме подключения.

Итак, первая сетевая карта в моем случае будет осуществлять подключение компьютера к локальной сети предприятия, а также по ней будет "приходить" общедоступный интернет.

Значит, именно к ней подключаем витую пару из локалки. В конкретной ситуации включение в сеть происходит при помощи неуправляемого свитча.

Вторая же карта будет "смотреть" в сеть VPN. Для этого роутер, который обеспечивает соединение с данным выделенным каналом, напрямую подключаем к ней.

Вот и все. Теперь осталось посмотреть на образец сетевых настроек на обеих картах. Скриншоты показаны на примере Windows 10. Итак, вот первая карта. Помним, это подключение в локальную сеть и интернет.

192.168.100.28 — адрес компьютера в локальной сети

192.168.100.2 — адрес роутера, раздающего интернет

В разделе "Дополнительно" ничего делать не надо.

А теперь давайте обратим внимание на вторую сетевую карту. Вот что мы видим.

IP-адрес — значение CE согласно данным провайдера

Маска подсети — маска согласно данным провайдера

Основной шлюз — PE согласно данным провайдера

Осталось только правильно прописать постоянный маршрут в командной строке. Не буду его сейчас дублировать, поскольку все нюансы были разобраны в предыдущей статье (ссылка вначале). Просто нужно сделать все по аналогии.

Читайте также:  Перевести километры в дециметры

Дальнейшие тесты показали, что пакеты больше не терялись в VPN линии. Это победа! Теперь на одном компьютере прекрасно работают несколько сетей одновременно. Причем они имеют разные шлюзы. А раз так, значит, тема полностью закрыта.

Маршрутизация между нашими подсетями в Windows

С чем обязательно придётся столкнуться при сопряжении разных подсетей – это маршрутизация. Ох, сколько раз я задумчиво чесал затылок не понимая, почему узел назначения оставался недоступным. Ну чтож, попробуем это чётко спланировать, чтобы не ошибиться.

Я немного перерисовал исходную схему, чтобы было понятно, как будет проходить маршрутизация и какой интерфейс с каким адресом. Вот план нашей задачи (немного преобразованый):

Подпишу сетевые интерфейсы:

Всё просто. Шлюзы внутри с адресом .1, снаружи – по номеру подсети .10 – 10-ая подсеть, .20 – 20-ая подсеть. А хосты с адресом .2. Думаю, с этим вопросов не возникло. Чтож, проверим маршрутизацию сейчас. Для этого с каждого узла пропингуем все остальные хосты.

Доступность узлов в сети

Как мы видим, доступность есть только у узлов, непосредственно связанных виртуальным сетевым кабелем. Будем это исправлять!

Маршруты будем добавлять с помощью команды ROUTE командной строки. Что нам нужно добавить? Смотрим в табличку и добавляем те назначения, которые мы НЕ видим. И прописываем тот узел, который является следующим шагом для пакета на этом пути. Вот подробности:

  • Для HOST:
    1. назначение – 10.0.0.0/24 направляем на 192.168.10.1
    2. назначение – 192.168.20.0/24 направляем на 192.168.10.1
    • Для SERV:
      1. назначение – 192.168.20.0/24 направляем на 10.0.0.20
      • Для MAIN:
        1. назначение – 192.168.10.0/24 направляем на 10.0.0.10
        • Для ADMIN:
          1. назначение – 192.168.10.0/24 направляем на 192.168.20.1
          2. назначение – 10.0.0.0/24 направляем на 192.168.20.1

          Прописываем маршруты Route

          Как добавляются маршруты для рабочих станций? Утилита route

          Синтаксис примерно такой:

          route add MASK

          • – адрес сети назначения
          • – маска сети назначения
          • – узел, на который нужно передать пакет для дальнейшего разбирательства. (следующий пункт)

          Покажем на примере. Узел host . Передавать пакеты на узел serv.main.com . Пробуем послать ping, пакеты не доходят. (см. скриншот выше). Почему? Да потому что наш компьютер не знает, куда передавать пакеты в неизвестную подсеть (узел 10.0.0.10). Это не наша подсеть, поэтому теряемся в догадках.

          Задача маршрутизации – обеспечить передачу пакетов в другие сети. Если бы у нас был установлен основной шлюз (default gateway), то все пакеты с неизвестным адресом сети назначения передавались бы именно на него “Пусть сами разбираются”, но такой параметр у нас не указан.

          Читайте также:  Как сжать рисунки в powerpoint

          Итак, настраиваем узел host.

          route add 10.0.0.0 mask 255.0.0.0 192.168.10.1

          Все пакеты, адрес назначения которых стоит “подсеть 10.0.0.0/8” будут отправляться на 192.168.10.1. Что происходит при этом на 192.168.10.1? 192.168.10.1 – это узел serv.main.com , который имеет второй сетевой интерфейс 10.0.0.10. Пакеты на этот интерфейс, посланные с host – дойдут без проблем, так как маршрут до узла мы прописали.

          Вот такая занимательная маршрутизация. Итак, маршрут до 10.0.0.10 у нас есть. Сделаем аналогичным образом маршруты до подсети 192.168.20.0/24. Всё-всё-всё посылаем на 192.168.10.1 (так как – это наш единственный “выход” с узла host).

          Пришла пора настраивать узел serv.main.com , который стал полновесным маршрутизатором.

          Идём в управление сервером и смотрим, чтобы была установлена роль “Маршрутизация и удалённый доступ” (Routing and remote access). Если всё ОК, входим в “Администрирование” в эту оснастку.

          Маршрутизация и удалённый доступ в Windows Server 2003

          Или устанавливаем её. Для этого отключаем службу Windows Firewall

          После добавления роли “Маршрутизация и удалённый доступ” мы видим следующую оснастку. Открываем конфигурирование.

          Начинаем конфигурирование. Настраивать будем всё вручную, чтобы лучше разобраться в маршрутизации.

          А в этом окне мастера настройки маршрутизации и удалённого доступа выбираем “маршрутизацию между сетями”. Как раз то, что нужно.

          И у нас появилось вот такое дерево в консоли MMC. Интересует нас “статические маршруты”.

          И добавим вот такой маршрут. В общем-то это похоже на графическую оболочку утилиты route, поэтому объясню лишь то, что мы сделали. Для сети 192.168.10.0/24 мы указали адрес следующего прыжка 192.168.10.1 для пакетов, пришедших с интерфейса 10.0.0.10 (т.е. те пакеты, которые идут извне к нам, например от узла MAIN.COM или ADMIN.MAIN.COM

          Подобную ситуцию сделаем и на MAIN.COM

          В общем виде – то же самое. Указываем “ОТКУДА”, “КУДА” и “КУДА ПОСЫЛАТЬ”. На метрику внимания не обращаем, это для приоретизации одних маршрутов перед другими, когда из одной точки можно добраться в другую разными путями.

          Маршруты настроили. Простая проверка PING доказывает. Все узлы доступны друг для друга!

          Друзья! Вступайте в нашу группу Вконтакте, чтобы не пропустить новые статьи! Хотите сказать спасибо? Ставьте Like, делайте репост! Это лучшая награда для меня от вас! Так я узнаю о том, что статьи подобного рода вам интересны и пишу чаще и с большим энтузиазмом!

          Также, подписывайтесь на наш канал в YouTube! Видео выкладываются весьма регулярно и будет здорово увидеть что-то одним из первых!

          Читайте также:  Mathcad 14 файл лицензии

          Очень часто приходиться настраивать локальные сети, делать общий доступ к компьютерам, объединять сети и так далее.

          Сегодня я вам расскажу, как произвести настройку двух сетевых карт так чтобы и сеть была и интернет работал, а то если оставить все на усмотрения windows, то нет никаких гарантий, что все будет работать как надо.

          Итак, что мы имеем? Есть компьютер, который имеет на борту две сетевые карты. Одна карта смотрит в сеть номер один, другая в сеть номер два. В обеих сетях есть свой интернет. Вопрос: какую сеть будет использовать компьютер для выхода в сеть.

          На самом деле часто бывает важно, на каком интернете сидит та или иная машина, да и вообще всегда хочется четко понимать, откуда ноги растут. Не будем отдаваться во власть случая, а настроим все так, как нам и надо.

          Для этого нам нужно немного настроить оба подключения, а именно открываем папку сетевые подключения, выбираем то подключение через которое будем ходить в интернет, заходим в свойства (правой кнопкой мыши на подключении – последняя строчка). Далее выбираем протокол интернета версии 4 (TCP/IPv4)=>щелкаем свойства => внизу выбираем дополнительно => в открывшемся окошке “дополнительные параметры TCP/IP” убираем галочку “Автоматическое назначение метрики”, и в окне метрика интерфейса рисуем цифру один. Нажимаем везде “ок”, и проделываем тоже самое для другого сетевого подключения, за одним исключением: здесь мы рисуем цифру два.

          Вот собственно и “вся любовь”. Собственно говоря, если не произвести данных манипуляции, интернет может вообще не появиться.
          Данный способ также подойдет для случая, когда компьютер имеет свое подключение к интернету, например посредством ADSL модема, и плюс к этому подключен к локальной сети, в который есть другой интернет.

          Эта методика поможет вам настроить две сетевые карты и четко определить – какой сетевой интерфейс использовать для выхода в интернет.

          Ссылка на основную публикацию
          Где взять url картинки
          После этого, кликаем по изображению правой клавишей мыши и открывшемся меню выбрать пункт «Копировать адрес изображения». Скопированный адрес и будет...
          Вин 10 1809 отзывы
          Microsoft выпустила очередное крупное, то есть в этот раз некрупное обновление для операционной системы Windows 10. Я думаю, ни для...
          Винда загружается только в безопасном режиме
          После обновления операционной системы как Windows 7, так и Windows 10, пользователи могут столкнуться с неполадкой, когда компьютер загружается только...
          Где в телефоне нокиа люмия загрузки
          Часто задаваемые вопросы — собрание часто задаваемых вопросов по какой-либо теме и ответов на них. В нашем FAQ по Nokia...
          Adblock detector