web-dev-qa-db-ja.com

WindowsはセカンダリNICを介してトラフィックを特定のIPにルーティングします

ServerFaultでこれについて読んでいますが、既存のスレッドについて再度質問することができないため、新しい質問を開くことにしました。

2台のコンピューター、2台のNIC:コンピューターA-100.100.100.10-192.168.100.10コンピューターB-100.100.100.20-192.168.100.20

Windowsルートを設定する必要があるため、ip100.100.100.20をターゲットとするコンピューターAのトラフィックはセカンダリNICを使用します。

ここにいる: あるNICを介して特定のサイト/ IPブロックにトラフィックをルーティングし、別のNICを介して他のトラフィックをルーティングするにはどうすればよいですか? そしてここに: LAN上のDFSレプリケーション(複数のサブネットを使用)

ルートを間違った方法で設定していないことを確認したい:route add 100.100.100.20 mask 255.255.255.255 192.168.100.10

一部のプロセスがより高速なリンクを使用して2番目のコンピューターに到達できるように、これを試しています。これにより、プライマリNICの負荷も軽減されます。
これらのプロセス(dfsr、バックアップなど)では、バインドされているIPアドレスを指定できないため、公開アドレスを使用しており、ルートアプローチは理にかなっています。


私の状況は 私が投稿した2番目のリンク とほとんど同じです。DFSRでは、バインドされているIPを選択できません。これは、ドメイン内のコンピューター名を解決することによって行われます。他のプロセスと同じように、セカンダリnicを通過する必要があります。したがって、100.100.100.10で100mb nicを通過させる代わりに、1000mb nic192.168.100.10を介してルーティングする必要があります。少なくともそれが論理です:)


セットアップ図へのリンクはこちら

1
Agustin Garzon

2番目のNICを2番目のマシンと同じネットワーク上のIP(つまり、200.200.200.201)に設定すると、そのインターフェイスが自動的に使用されます。192.168.100.10を使用しないでください。不必要な複雑さを追加します。

2
John

ここに不足している要素があり、質問に適切に答えることができません。宛先ホスト(200.200.200.200)は実際にどこにありますか?ネットワークトラフィックはどのようにして到達できますか?

最初のNICは「インターネット用」に接続され、2番目の=== [は「2番目のコンピューター」に接続されている」とおっしゃいました。説明によると、宛先アドレス200.200.200.200には直接アクセスできません。どのNICからでも、サブネットに属していないため、到達するにはルーターが必要です。「インターネット用」に使用されているとおっしゃっていたため、デフォルトゲートウェイは最初のネットワーク経由で到達可能であると想定しています。 ;したがって、デフォルトゲートウェイが100.100.100.1などであると仮定します。また、宛先に到達するために使用できると仮定します。

しかし、2番目のネットワークにルーターはありますか?何も存在せず、そこに別のコンピューターしかない場合、200.200.200.200のようなまったく異なる宛先に向けられたトラフィックをルーティングするためにそれを使用することはできません。代わりに、そこに2つ目のルーターがある場合は、それをf.eと呼びましょう。 192.168.100.1、および宛先アドレスに到達できる場合、ルートを追加するためのコマンドは次のようになります。

route add 200.200.200.200 mask 255.255.255.255 192.168.100.1

つまり、「デフォルトゲートウェイに送信するのではなく、200.200.200.200宛てのトラフィックを192.168.100.1に送信する」ということです。

繰り返しますが、これは、実際に2番目のネットワークにルーターがあり、それを使用して宛先アドレスに到達できる場合にのみ機能します。そうでない場合は、2番目のネットワークを使用してそこから到達できない宛先に到達することはできません


更新:

あなたの絵に基づいて、あなたが望むことはできません。 100.100.100.20宛てのパケットを192.168.100.20に送信し、それをコンピューターBに受け入れさせる方法はありません(コンピューターBをルーターとして構成する場合を除きますが、これにより事態はさらに複雑になります)。

別の解決策:コンピューターAのhostsファイルを使用して、コンピューターBの名前が192.168.100.20に解決されると信じ込ませます。

0
Massimo