Можно ли использовать 2 шлюза
Содержание статьи
Настройка шлюза две сетевые карты
Вынужденная настройка нескольких сетей на одном компьютере с двумя картами
Две сетевые карты на одном компьютере в разных подсетях
Друзья, совсем недавно я опубликовал пост о сетевых настройках и маршрутизации для одновременной работы выделенного VPN-канала и общего интернета.
Схема эта рабочая и в случае наличия на компьютере только одной сетевой карты, в принципе, единственная. По крайней мере мне не доводилось видеть других вариантов.
Но тем не менее с недавних пор на одном рабочем месте она (схема) перестала работать. Почему? Ведь более года ничего не вызывало нареканий.
После долгих размышлений и проб, однозначный ответ так и не был найден. Но пообщавшись с одним специалистом, знающим толк в подобных вопросах, было принято купить вот такую штуку.
Две сетевые карты на одном компьютере в разных подсетях
Именно так, друзья, другого выхода я не нашел. Теперь на одной рабочей машине будут одновременно «трудиться» установленная в разъем PCI материнской платы внешняя сетевая карта, а также встроенная (штатная).
Причем обе карты будут настроены на разные подсети и значения основных шлюзов для них будут разными. Но прежде чем говорить о назначении IP-адресов, стоит рассказать о правильной схеме подключения.
Итак, первая сетевая карта в моем случае будет осуществлять подключение компьютера к локальной сети предприятия, а также по ней будет «приходить» общедоступный интернет.
Значит, именно к ней подключаем витую пару из локалки. В конкретной ситуации включение в сеть происходит при помощи неуправляемого свитча.
Вторая же карта будет «смотреть» в сеть VPN. Для этого роутер, который обеспечивает соединение с данным выделенным каналом, напрямую подключаем к ней.
Вот и все. Теперь осталось посмотреть на образец сетевых настроек на обеих картах. Скриншоты показаны на примере Windows 10. Итак, вот первая карта. Помним, это подключение в локальную сеть и интернет.
192.168.100.28 — адрес компьютера в локальной сети
192.168.100.2 — адрес роутера, раздающего интернет
В разделе «Дополнительно» ничего делать не надо.
А теперь давайте обратим внимание на вторую сетевую карту. Вот что мы видим.
IP-адрес — значение CE согласно данным провайдера
Маска подсети — маска согласно данным провайдера
Основной шлюз — PE согласно данным провайдера
Осталось только правильно прописать постоянный маршрут в командной строке. Не буду его сейчас дублировать, поскольку все нюансы были разобраны в предыдущей статье (ссылка вначале). Просто нужно сделать все по аналогии.
Дальнейшие тесты показали, что пакеты больше не терялись в VPN линии. Это победа! Теперь на одном компьютере прекрасно работают несколько сетей одновременно. Причем они имеют разные шлюзы. А раз так, значит, тема полностью закрыта.
Источник
Как открыть несколько шлюзов для домашней сети системы Windows
Если на компьютере установлено несколько сетевых адаптеров и для каждого адаптера настроена шлюз по умолчанию (это создает один маршрут по умолчанию в таблице маршрутизации IP для всех назначений, не расположенных в подсети), возможно, данные в сети не будут направляться в нужных назначениях, если компьютер подключить к разобщенным сетям, не предназначенным для соединения напрямую.
Даже если настроено несколько шлюзов по умолчанию, только один используется для всех мест назначения расположенных в подсети. Примером этого может быть компьютер, который подключен к интрасети, в состав которой входят несколько подсетей, и интернет.
Если шлюз по умолчанию настроен для обоих адаптеров, можно обмениваться данными только со всеми компьютерами в интернете или только с компьютерами в интрасети.
Чтобы решить эту проблему, выполните следующие действия:
Настройте шлюз по умолчанию для сетевого адаптера, который подключен к сети с большим количеством маршрутов (обычно это сетевой адаптер, подключенный к интернету).
Не настраивайте шлюз по умолчанию для других сетевых адаптеров. Вместо того, чтобы добавлять маршруты для других разобщенных сетей в таблицу локальной маршрутизации IP, используйте статические маршруты или протоколы динамической маршрутизации.
Если инфраструктура маршрутизации использует протокол маршрутной информации (RIP) для IPv4, можно включить Прослушиватель RIP-протокола в Windows, который позволяет компьютерам находить другие маршруты в сети, «прослушивая» транслируемые сообщения RIP-протокола и добавляя маршруты IPv4 в таблицу маршрутизации.
Если инфраструктура маршрутизации не использует протокол RIP, прослушивания протокола RIP невозможно. Вместо этого можно использовать команду route add-p, чтобы вручную добавить отдельные маршруты в таблицу маршрутизации IPv4. Для IPv6-протокола нужно использовать команду netsh interface ipv6 add route.
Настройка шлюза по умолчанию
- Откройте окно «Сетевые подключения».
- Щелкните правой кнопкой мыши сетевой адаптер, для которого необходимо настроить шлюз по умолчанию и выберите пункт Свойства.
- Откройте вкладку Сети.
- В разделе Компоненты, используемые этим подключением установите флажок Протокол Интернета версии 4 (TCP/IPv4) или Протокол Интернета версии 6 (TCP/IPv6) и нажмите кнопку Свойства .
- В диалоговом окне, которое появится, выберите Получить IP-адрес автоматически или Использовать текущий IP-адрес.
Если сетевой адаптер настроить для автоматического получения IP-адреса, шлюз по умолчанию назначается сервером DHCP. Если назначить альтернативную конфигурацию (только для IPv4), шлюз по умолчанию – это IP-адрес в поле «Шлюз по умолчанию» на вкладке «Альтернативная конфигурация». Можно выбрать только один шлюз по умолчанию.
Если назначить конфигурацию IP-адреса вручную, шлюзом по умолчанию будет IP-адрес в поле «Шлюз по умолчанию» на вкладке «Общее».
Чтобы включить прослушиватель RIP-протокола
- Откройте окно «Программы и компоненты».
- На левой панели выберите Включение или отключение компонентов Windows. По запросу введите пароль администратора или подтвердите действие.
- Установите флажок Прослушиватель RIP и нажмите кнопку ОК .
Добавление маршрутов для IPv4-протокола вручную
- Откройте окно командной строки.
- В командной строке введите route -p add [destination] [mask ] [gateway] [metric ] [if ].
В следующей таблице описаны параметры команды route-p add.
Определяет сетевой маршрут. Назначением может быть IP-адрес или префикс подсети (его также называют сетевым адресом или сетевым идентификатором) (где биты высокого порядка имеют значение 0), IP-адрес маршрута хоста или 0.0.0.0 для маршрута по умолчанию.
Определяет маску подсети, связанную с сетевым местом назначения. Маской подсети может быть соответствующая маска подсети IP-адреса или префикса подсети 255.255.255.255 для маршрута хоста или 0.0.0.0 для маршрута по умолчанию. Если этот параметр пропущен, используется маска подсети 255.255.255.255. Через связь между местом назначения и маской подсети при определении маршрутов, место назначения не может иметь более детальный формат, чем соответствующая маска подсети. То есть, если для бита в месте назначения установлено значение 1, соответствующий бит в маске подсети не может иметь значение 0.
Определяет IP-адрес перенаправления или следующего сетевого сегмента, где можно найти набор адресов, определенный сетевым местом назначения и маской подсети. Для локально подключенных подсетевых маршрутов адреса шлюза – это IP-адрес, предназначен для интерфейса, подключенного к подсети. Для удаленных маршрутов, доступных через один или несколько маршрутизаторов, адрес шлюза – это непосредственно доступный IP-адрес, предназначеный для соседнего маршрутизатора.
Определяет показатель затрат (целое число от 1 до 9999) для маршрута используется при выборе из нескольких маршрутов из таблицы маршрутизации, которые наиболее соответствуют адресу места назначения пакета. Выбирается маршрут с низким показателем. Показатель может отражать количество сетевых сегментов, скорость пути, его надежность, пропускную способность или административные свойства.
Определяет индекс интерфейса для интерфейса, через который можно добраться до места назначения. Для списка интерфейсов и соответствующих индексов интерфейсов используйте отображение команды «route print». Для индекса интерфейса можно использовать десятичные или шестнадцатеричные значения. Перед шестнадцатеричными значениями следует писать 0х. Если параметр «if» пропущен, интерфейс определяется через адрес шлюза.
С помощью параметра «-г» указанный маршрут добавляется в реестр и используется для инициализации таблицы IP-маршрутизации при запуске протокола TCP / IP.
Добавление маршрутов для протокола IPv6 вручную
- Откройте окно командной строки.
- В командной строке введите netsh interface ipv6 add route [prefix =] / [interface =] [[nexthop =] ] [[siteprefixlength =] ] [[metric =] ] [[publish =] ] [[validlifetime =] | infinite] [[preferredlifetime =] ] [[store =] ].
В следующей таблице описаны параметры команды netsh interface ipv6 add route.
Адрес или префикс подсети, к которой добавляется маршрут.
Источник
Что сделать что бы заработали две сетевые карты с разными шлюзами
Две сетевые карты, две разные подсети
День добрый. Помогите с такой вот задачкой: Две сетевые карты, две разные подсети. Комп, win xp.
Две сетевые карты
Подскажите пожалуйста, у меня две сетевые карты одна встроенная, другая отдельная, в отдельную.
Ubuntu и две сетевые карты
Здравствуйте. Есть сервер под управлением Ubuntu 13.10 у него имеются две сетевые карты: .
На сервере две сетевые карты.
День добрый! Ситуация такая — на сервере установлены две сетевые одна имеет ip 10.0.1.1 вторая.
Оставляете для интернета шлюз по умолчанию, а на втором интерфейсе через команду
route add
добавляете постоянный дополнительный маршрут для Вашего доп.оборудования, пример вот:
7. В случае использования двух и более сетевых карт в одном компьютере, либо использования двух и более шлюзов в MS Windows[SPOILER=»Подробнее»]
Так же основной проблемой у пользователя являются случаи использования двух сетевых карт, соответственно, использования двух шлюзов в работе, каждая сетевая карта должна проходить через свой специально для неё предназначенный шлюз, которым выступает либо модем, либо маршрутизатор.
Вот классическая описанная задача:
Имеется 2 компа. Один имеет 2 сетевые карты: одна для выхода в корпоративную сеть, вторая — для выхода в интернет (через роутер). К роутеру иногда подключается ноутбук.
Изменить название рабочей группы приведет к тому, что стационарный комп «вываливается» из корпоративной сети, но при этом становится виден ноутбуку.
Отсюда вопрос: как объединить в сеть эти два компа, но при условии что стационарный комп останется виден и в корпоративной сети и в сегменте относительно маршрутизатора?
Вот пример, как это реализовать на практике.
К примеру, наша сетевая карта №1, которая смотрит в интернет через маршрутизатормодем имеет следующие настройки TCPIP (привожу настройки, которые встречаются почти во всех случаях при использования SOHO (small office home office) маршрутизаторов.
IP адрес 192.168.1.2
Маска 255.255.255.0
Шлюз 192.168.1.1
DNS 192.168.1.1
Всё у Вас функционирует нормально, интернет работает.
Но вот так же имеется вторая сетевая карта №2, которая смотрит в корпоративную (любую другую локальную) сеть со своим корпоративным шлюзом(отличным от модемамаршрутизатора раздающим интернет) следующие настройки TCPIP
IP адрес 10.47.10.23
Маска 255.255.255.0
Шлюз тут ничего не указываем, так как MS Windows по умолчанию не умеет работать с двумя шлюзами по умолчанию, помним, что у нас шлюз по умолчанию указан уже в сетевой карте №1 от которой мы получаем Интернет. Допустим в нашем случае адрес корпоративного шлюза будет 10.47.10.2, чтобы выходить в другие корпоративные подсети.
В настройках второй сетевой карты №2 выставляем только IP адрес и маску подсети, а дополнительный маршрут пропишем в командной строке.
Из известных составляющих:
1. Адрес компьютера внутри корпоративной сети — 10.47.10.23
2. Адрес корпоративного шлюза — 10.47.10.2
3. Адрес другой корпоративной подсети, куда нам нужно также попадать при одновременной работе в Интернете — 10.47.20.*
Пусквыполнитьcmd нажать enter, либо win+rcmd
Выполнить следующую команду
Команда расшифровывается:
route — маршрут
add — добавить
10.47.20.0 — подсеть в которую нужно ходить через корпоративный шлюз
10.47.10.2 — адрес корпоративного шлюза, чтобы все пакеты направляемые в подсеть 10.47.20.0 направлялись на этот адрес.
-P — ключ, чтобы дополнительно прописанный маршрут встал, как постоянный, то есть не пропал после перезагрузки компьютера.
После того, как команда будет выполнена успешно, Ваш дополнительно прописанный маршрут можете посмотреть через команду
Источник
Две сетевые карты (интернет+локалка)
Здравствуйте.
Думаю, что данное маленько руководство облегчит жизнь начинающим системным администраторам. Организуем головную машину-шлюз с раздачей интернета по локальной сети и возможностью контроля трафика.
И так, начнем. Нам потребуется:
1 две сетевые карты
2 свитч (маршрутизатор, коммутатор)
Так же не забываем все это дело соединить витой парой.
Подсоединяем патч-корд к сетевой, на которую приходит интернет. Назовем ее «inet», а вторую сетевую, которая будет локальной и будет раскидывать интернет — «loc». Заходим в свойства tcp/ip и прописываем ip адреса Вашего провайдера скажем:
ip 172.25.9.9
маска 255.255.255.0
шлюз 172.25.9.1
dns-1 79.134.0.1
dns-2 79.134.0.2
Дальше устанавливаем vpn соединение.* Типы подключения интернета могут быть разными. Зависит от вашего провайдера. Смысл настроить интернет на рабочей станции. Теперь идем в свойства vpn подключения и в «дополнительно» разрешаем использовать другим пользователям это соединение. В выпадающем списке выбираем нашу вторую сетевую карту «loc». Все мы закончили с настройкой карты «inet». Теперь настраиваем локальную сеть. Запускаем мастер новых подключения, везде указываем тип «другое». Включаем наши компьютеры в нужные нам группы. Включаем общий доступ к файлам и принтерам. Перезагружаем.
Начинаем настраивать локальную сетевую карту. Для этого достаточно прописать ей ip адрес и маску. Например:
ip 192.168.0.1
маска 255.255.255.0
На этом настройка компьютера-шлюза закончена.
Берем прокладываем кабель к нужной нам рабочей станции. В настройках ее сетевой пишем скажем:
ip 192.168.0.2
маска 255.255.255.0
шлюз 192.168.0.1
dns-1 79.134.0.1
dns-2 79.134.0.2
Теперь кратко разъясним: ip пишем любой, но что бы он был на одной подсети с вашим головным компьютером. Маску пишем стандартную. Шлюз указываем ip адрес второй сетевой карты. DNS прописывается как у вашего провайдера.
По аналогии настраиваем локалку.
Ну вот теперь у нас интернет на нужной нам машине. По аналогии настраиваем локалку.
Все настроено. Данное руководство написано для windows xp.
Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.
Источник
Источник
Два шлюза в одной сети. Выход в интернет через разных провайдеров
Для чего нужно разграничение трафика
В офисах нередко возникает задача реализовать доступ в интернет таким образом, чтобы сёрфинг и скачивание файлов не мешали работе сервисов, требовательных к качеству линии: например, IP-телефонии и видео наблюдению. Если IP-телефония будет работать на той же линии, через которую офисные пользователи открывают сайты и скачивают файлы, качество связи заметно снизится: аудио потом будет прерываться, а голоса собеседников могут искажаться (как говорят в народе «квакать») В таком случае линия будет перегружена, или, как говорят сисадмины, «канал завален».
Как разграничить трафик
Для решения проблемы можно настроить приоритет определённого вида трафика. Для этого в качестве шлюза необходимо иметь либо дорогое устройство от CISCO, либо полноценный сервер. Но проще и надёжнее использовать разные независимые каналы в Интернет. Это могут быть либо две независимые линии одного и того же провайдера, или же линии двух различных провайдеров. Конечно же, лучше иметь две линии от разных провайдеров — в случае проблем у одного провайдера выручит другой.
Так как же построить такую схему локальной сети, при которой разные устройства в локальной сети будут выходить в Интернет через разных провайдеров или просто через разные шлюзы? А схема эта довольно проста.
Настройка подключения к Интернету разных устройств через разные шлюзы
Коммутационная схема
1. Два роутера подключаются к двум разным провайдерам через WAN-порты.
2. Между собой роутеры соединяются Ethernet-кабелем (витой парой) через LAN-порты.
3. К роутерам подключены компьютеры, сетевые МФУ через LAN-порты и ноутбуки по Wi-Fi.
Настройка роутеров
Роутер №1.
Подключён к Провайдеру А.
IP-адрес 192.168.1.1
Маска подсети 255.255.255.0
DHCP-сервер включён.
Роутер №2.
Подключён к Провайдеру Б.
IP-адрес 192.168.1.254
Маска подсети 255.255.255.0
DHCP-сервер выключен.
Настройка компьютеров
1. Все компьютеры и другие устройства, которые должны подключаться к Интернету через провайдера А (соответственно, через шлюз №1), должны быть настроены на автоматическое получение сетевых параметров в свойствах сетевых адаптеров:
2. На компьютерах, которые должны использовать провайдера Б (шлюз №2), нужно вручную задать IP-адреса, а в качестве шлюза и DNS-сервера указать IP-адрес роутера №2, т.е. в нашем примере 192.168.1.254:
Назначая IP-адреса вручную, важно не указать уже используемый адрес. Мы советуем на роутере №1 задать пул DHCP с запасом, а вручную указывать адреса из другого диапазона. Например, на роутере с включённым DHCP-сервером указываем диапазон DHCP 192.168.1.20-100, а на устройствах, которые должны выходить в Интернет через шлюз №2, будем указывать вручную адреса из диапазона 192.168.1.150-200.
Выводы
Эта схема хороша тем, что в любой момент на любом устройстве, подключённом к любому из роутеров, вы можете выйти в Интернет через любой шлюз. Если нужен шлюз №1, установите в свойствах сетевой карты автоматическое получение всех сетевых параметров. Если нужно выйти через шлюз №2, настройте сетевые параметры вручную, как мы показали. При такой коммутационной схеме неважно, в LAN-порт какого роутера подключено устройство, т.к. они находятся в одном сегменте сети. Кстати, Wi-Fi — это тоже LAN, только без проводов.
При желании, можно сделать так, что одним устройствам будет автоматически выдаваться шлюз провайдера А, а другим — шлюз провайдера Б. Но для этого нужно конфигурировать DHCP-сервер. В бюджетных роутерах прошивка не позволяет вносить такие коррективы во встроенный DHCP-сервер. Поэтому, придётся либо установить прошивку DD-WRT, либо поднять службу DHCP на реальном сервере. Но в этой статье мы рассматривали простое решение и усложнять его не будем.
Источник
Несколько шлюзов по умолчанию могут вызывать проблемы с подключением
- 09/27/2020
- Чтение занимает 2 мин
В этой статье
В этой статье описываются проблемы подключения, которые возникают, когда в параметрах конфигурации TCP/IP используется несколько шлюзов по умолчанию.
Исходная версия продукта: Windows 2000
Исходный номер КБ: 159168
Аннотация
Если в параметрах конфигурации TCP/IP на компьютере Windows NT используется несколько шлюзов по умолчанию, подключение к компьютерам в удаленных сетях может быть потеряно. На многосетевых компьютерах, подключенных к несоединяемой сети, в таблицу маршрутов можно добавить статические маршруты для подключения к удаленным сетям.
Дополнительные сведения
Windows NT компьютеров можно настроить с помощью нескольких шлюзов по умолчанию. При обнаружении шлюза мертвого шлюза TCP он может направить IP-адрес на переключение шлюзов по умолчанию на следующий шлюз в списке резервных копий. Этот переключатель может возникать, если для одного сетевого адаптера настроено несколько шлюзов, или если разные адреса шлюзов по умолчанию даются на разных сетевых картах на многосетевом компьютере. Переключатель инициирует, когда TCP пытается половину времени TcpMaxDataRetransmissions отправить пакет через текущий шлюз по умолчанию.
После переключения весь IP-трафик из любого сетевого адаптера на этом компьютере, предназначенного для удаленных сетей, будет отправлен на текущий выбранный шлюз. В несоединяемых сетях это может привести к потерям подключения и последующему прекращению активных сеансов с компьютерами в удаленных сетях, подключенными через первый шлюз. Это необходимо потому, что в данный момент выбранный шлюз может не знать о других маршрутах, управляемых первым шлюзом, если эти маршрутизаторы не обмениваются информацией о маршруте друг с другом.
Если коммутируемый шлюз недостижим или неактивен в сети, он теряет подключение к всем удаленным сайтам. На этом этапе ping на этот компьютер из удаленной сети не получит положительный ответ. Аналогично, при исходящей связи с удаленным хостом с этого компьютера будет выявить ошибку времени и времени запроса. Это поведение запроектно и соответствует спецификациям TCP/IP.
На следующих иллюстрациях описаны ситуации, в которых используется несколько шлюзов.
Рассмотрим компьютер с двумя сетевыми картами Netcard1 и Netcard2, а также следующими IP-адресами и шлюзами по умолчанию:
Netcard1:
IP-адрес: 11.100.1.1
Маска: 255.255.0.0
Шлюз по умолчанию: 11.100.0.1 11.100.0.2Netcard2:
IP-адрес: 11.200.1.1
Маска: 255.255.0.0
Шлюз по умолчанию: 11.200.0.1
Если вы хотите, чтобы Telnet был на рабочей станции с IP-адресом 130.20.20.100, IP-гмы данных будут маршрутизироваться через шлюз 11.100.0.1. Если 11.100.0.1 обнаруживается как недоступный, IP-адреса переключаются на второй шлюз 11.100.0.2. При сбойе этого шлюза используйте 11.200.0.1 и так далее. Это относится только к трафику TCP и шлюзам переключения на основе механизма, описанного выше. Сетевой трафик службы сеансов Telnet, FTP и NetBIOS использует TCP для сетевых коммуникаций.
Также рассмотрите, где две сети, подключенные к Netcard1 и Netcard2, не связаны (то есть не подключены друг к другу через какой-либо другой маршрутизатор). Если имеется сеть (например, 22.101.x.x), доступная только через Netcard2, IP-данные для этой сети будут по-прежнему маршрутизироваться через 11.100.0.1, так как это основной шлюз по умолчанию. Чтобы маршрутировать IP-данныеграммы, предназначенные для сети 22.101.x.x по 11.200.0.1, в таблицу маршрутов необходимо добавить статический маршрут с помощью этой с помощью с помощью этой с помощью. Чтобы добавить маршрут, введите следующую команду:
route add 22.101.0.0 MASK 255.255.0.0 11.200.0.1
Другим возможным решением для вышеперечисленного сценария является запуск многопротокольной маршрутики на компьютере с несколькими Windows NT, чтобы он можно было обмениваться сведениями о маршруте с другими маршрутизаторами в сети с протоколом Routing Information Protocol. Многопротокольная маршрутка доступна в Windows NT 3.51 Пакет обновления 2 или более поздней.
Источник