web-dev-qa-db-ja.com

Windowsの静的ルートが機能しない

2つのネットワークカードを使用して2つのネットワークに接続されたServer2008R2マシンがあります。

LAN 192.168.2.0/24 SAN:192.168.168.0/24

次のネットワークレイアウトのサイト間VPNがあります。

VPN:192.168.4.17/29

何らかの理由で、サーバーがVPNネットワークにpingを実行すると、ほとんどの場合タイムアウトになります。 SANに接続されていないLAN上のマシンは、VPNとの通信に問題はありません。サーバー上のSANネットワークカードを無効にすると、 VPNネットワークとの通信にも問題はありません。

トラフィックがLANインターフェイスを通過してVPNネットワークに到達するように、静的ルートを追加しようとしましたが、pingが2回試行されて停止しました。これが私のルーティングテーブルです:

    ===========================================================================
    Interface List
     12...00 50 56 aa 00 03 ......Intel(R) PRO/1000 MT Network Connection #2
     10...00 50 56 aa 00 02 ......Intel(R) PRO/1000 MT Network Connection
      1...........................Software Loopback Interface 1
     11...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
     13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
    ===========================================================================

    IPv4 Route Table
    ===========================================================================
    Active Routes:
    Network Destination        Netmask          Gateway       Interface  Metric
              0.0.0.0          0.0.0.0      192.168.2.1     192.168.2.47    266
              0.0.0.0          0.0.0.0    192.168.168.5   192.168.168.30    266
            127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
            127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
      127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
          192.168.2.0    255.255.255.0         On-link      192.168.2.47    266
         192.168.2.47  255.255.255.255         On-link      192.168.2.47    266
        192.168.2.255  255.255.255.255         On-link      192.168.2.47    266
         192.168.4.17  255.255.255.255      192.168.2.1     192.168.2.47     11
        192.168.168.0    255.255.255.0         On-link    192.168.168.30    266
       192.168.168.30  255.255.255.255         On-link    192.168.168.30    266
      192.168.168.255  255.255.255.255         On-link    192.168.168.30    266
            224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
            224.0.0.0        240.0.0.0         On-link      192.168.2.47    266
            224.0.0.0        240.0.0.0         On-link    192.168.168.30    266
      255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      255.255.255.255  255.255.255.255         On-link      192.168.2.47    266
      255.255.255.255  255.255.255.255         On-link    192.168.168.30    266
    ===========================================================================
    Persistent Routes:
      Network Address          Netmask  Gateway Address  Metric
              0.0.0.0          0.0.0.0      192.168.2.1  Default
              0.0.0.0          0.0.0.0    192.168.168.5  Default
    ===========================================================================

    IPv6 Route Table
    ===========================================================================
    Active Routes:
     If Metric Network Destination      Gateway
      1    306 ::1/128                  On-link
      1    306 ff00::/8                 On-link
    ===========================================================================
    Persistent Routes:
      None

192.168.4.Xに到達する必要があるときはいつでも、VPNが接続されているSonicWallルーターである192.168.2.1にパケットが送信されるように定義しようとしています。私は何が間違っているのですか?

1
user207539

1つのデフォルトゲートウェイに固執し、使用するゲートウェイに基づいて静的ルートを追加します。したがって、192.168.2.1をデフォルトゲートウェイとして保持し、192.168.168.5を削除する場合は、直接アクセスできる192.168.168.0/24ネットワークに直接接続されていないサブネットのルートを追加する必要があります。そのNICを介して到達したい場合。

1
TheCleaner

問題は、ここに2つのデフォルトゲートウェイがあることです。私はそのような質問に1、2日前に答えました。

2つのネットワークアダプタを使用して特定のネットワークアダプタの静的ルートを設定する

あなたがしたいことは、デフォルトゲートウェイを備えた2つのネットワークアダプタのうちの1つだけを持つことです。その時点で、他のネットワークへのすべてのトラフィックは、デフォルトゲートウェイを持つそのアダプターを経由してルーティングされます。

その後、他のインターフェースを介して192.168.4.xをルーティングする場合は、そのトラフィックを選択したゲートウェイに送信するルートを追加できます。そのゲートウェイが、デフォルトゲートウェイが定義されていないインターフェースと同じサブネット上にある場合、そのゲートウェイはそのインターフェースを通過します。

1
ETL