ti-enxame.com

Como rotear tráfego diferente por diferentes interfaces de rede (no Windows)

Procurei detalhes sobre como fazer isso, mas não obtive sucesso - imaginei se alguém poderia oferecer algum conselho.

Então, digamos que eu tenha 2 placas de rede (LAN e 3G na minha instância), ambas atribuídas a endereços IP dinâmicos. A interface da LAN é a minha LAN corporativa e eu gostaria de usar a interface 3G para todos os outros acessos (por exemplo, na Internet!).

Tenho pouca experiência em rede, mas acho que devo tornar a placa 3G o gateway padrão e forçar todo o tráfego para um conjunto de sub-redes conhecidas através da interface da LAN.

Aqui está uma rota de impressão

===========================================================================
Interface List

 40...........................Vodafone Mobile Connect
 12...00 16 cf 87 71 22 ......Dell Wireless 1500 Draft 802.11n WLAN Mini-Card
 11...00 15 c5 58 47 24 ......Broadcom NetXtreme 57xx Gigabit Controller
 24...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1
 25...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8
  1...........................Software Loopback Interface 1
 26...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 21...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
 23...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #4   
 28...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #6
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
    Netork Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0     10.183.148.5   10.183.148.157   4235
          0.0.0.0          0.0.0.0     10.183.148.6   10.183.148.157   4235
          0.0.0.0          0.0.0.0     10.183.148.7   10.183.148.157   4235
          0.0.0.0          0.0.0.0         On-link      10.57.175.79     31
     10.57.175.79  255.255.255.255         On-link      10.57.175.79    286
     10.183.148.0    255.255.255.0         On-link    10.183.148.157   4491
   10.183.148.157  255.255.255.255         On-link    10.183.148.157   4491
   10.183.148.255  255.255.255.255         On-link    10.183.148.157   4491
       127.0.0.0        255.0.0.0         On-link         127.0.0.1   4531
        127.0.0.1  255.255.255.255         On-link         127.0.0.1   4531
  127.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
      169.254.0.0      255.255.0.0         On-link    10.183.148.157   4511
  169.254.255.255  255.255.255.255         On-link    10.183.148.157   4491    
      192.168.6.0    255.255.255.0         On-link       192.168.6.1   4501
      192.168.6.1  255.255.255.255         On-link       192.168.6.1   4501
    192.168.6.255  255.255.255.255         On-link       192.168.6.1   4501
     192.168.73.0    255.255.255.0         On-link      192.168.73.1   4501
     192.168.73.1  255.255.255.255         On-link      192.168.73.1   4501
   192.168.73.255  255.255.255.255         On-link      192.168.73.1   4501
        224.0.0.0        240.0.0.0         On-link         127.0.0.1   4531
        224.0.0.0        240.0.0.0         On-link    10.183.148.157   4492
        224.0.0.0        240.0.0.0         On-link       192.168.6.1   4502
        224.0.0.0        240.0.0.0         On-link      192.168.73.1   4502
        224.0.0.0        240.0.0.0         On-link      10.57.175.79     31
  255.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
  255.255.255.255  255.255.255.255         On-link    10.183.148.157   4491
  255.255.255.255  255.255.255.255         On-link       192.168.6.1   4501
 255.255.255.255  255.255.255.255         On-link      192.168.73.1   4501
 255.255.255.255  255.255.255.255         On-link      10.57.175.79    286
===========================================================================
Persistent Routes:
  None

Portanto, a interface 40 é minha placa 3G e a interface 11 é minha placa LAN. Você pode ver que (eu acho) atualmente tenho duas rotas padrão, mas o 3G vence por causa da métrica mais baixa? Preciso forçar todo o tráfego 10.183 .. sobre a interface da LAN.

Qualquer conselho é bem-vindo !!

Atenciosamente, Jason

29
user28599

O comando que você está procurando é adicionar rota:

http://www.Microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/route.mspx?mfr=true

Para sua configuração, acho que a sintaxe é:

route add 10.183.0.0 mask 255.255.0.0 10.183.148.5

Isso enviará todo o tráfego para 10.183.xx para o endereço do próximo salto de 10.183.148.5, que seu sistema já sabe que está fora do seu nicho ethernet, e qualquer tráfego que não corresponda a uma rota será capturado pela sua rota padrão e siga pela sua conexão 3G. Também parece que sua rede atribui vários roteadores, portanto, você pode dobrar e adicionar as rotas para 10.183.148.6 e .7.

Pode ser necessário tomar cuidado se a sua rede não possuir itens no intervalo 10.183, talvez seja necessário adicionar mais rotas. Você também pode se safar do roteamento de 10.0.0.0/8 para sua rede corporativa, pois o Windows terá uma rota mais específica, mas não tenho 100% de certeza disso, já que o seu cartão 3G está fornecendo um IP. no intervalo 10.xxx.

27
Kevin Nisbet

Uma maneira alternativa de fazer isso é alterar o valor 'Métrico' de cada adaptador em questão. Acabei de fazer isso com um adaptador 3G MiFi. Para alterar a Métrica, vá para o Centro de Rede e Compartilhamento -> Alterar configurações do adaptador. Escolha o adaptador para alterar e entrar em suas propriedades. Na seção avançada do protocolo que você deseja alterar (normalmente IPv4), desmarque a caixa de seleção 'Métrica automática' e especifique seu próprio valor. Quanto menor o valor, maior a prioridade que o adaptador terá ao procurar um Host.

Isso não interfere no seu roteamento.

13
user55867

Para tornar o cartão 3G o gateway padrão, remova a rota padrão da interface 11:

route delete 0.0.0.0 10.57.175.79

assumindo que 10.57.175.79 é o seu endereço IP da LAN.

Em seguida, direcione sua sub-rede 10.183.148.x para o seu lan ip:

route add 10.183.148.0 mask 255.255.255.0 10.57.175.79 
5
Seamus

Alterar métricas com certeza é a melhor solução do que excluir qualquer uma das rotas padrão. Também é robusto, pois ao desconectar você ainda poderá acessar a Internet pela LAN corporativa sem modificações.

No entanto, como você tem um IP dinâmico nessa interface, é frustrante encontrar manualmente o IP do gateway em mudança todos os dias. Portanto, você pode usar esse script cmd que localiza automaticamente todos os parâmetros necessários para o comando ROUTE CHANGE.

Basta alterar a variável MyImportantInterface para atender às suas necessidades e lembre-se de executar como administrador após estabelecer a conexão 3G.

@echo off
REM ! CHANGE THIS TO  ! \
SET MyImportantInterface=Mobile Broadband
REM ! MATCH YOUR NEED ! /

echo Active Routes:
echo Network Destination        Netmask          Gateway       Interface  Metric

route PRINT | findstr /C:" 0.0.0.0"

echo Finding  "%MyImportantInterface%"...

FOR /f "tokens=1" %%* IN (
   'netsh interface ipv4 show interfaces 
    ^| findstr /R /C:"%MyImportantInterface%"'
   ) DO SET "MyImportantInterface=%%*"

FOR /f "tokens=3" %%* IN (
   'netsh interface ipv4 show config "%MyImportantInterface%"
    ^| findstr /R /C:"Default Gateway"'
   ) DO SET "TheDefaultGateway=%%*"

route CHANGE 0.0.0.0 MASK 0.0.0.0 %TheDefaultGateway% ^
   METRIC 5 IF %MyImportantInterface%

route PRINT | findstr /C:"%TheDefaultGateway%"

Como você pode ver, a mágica acontece nos dois loops FOR e no comando ROUTE CHANGE. Os comandos ECHOs e ROUTE PRINT apenas tornam isso um pouco mais informativo. Pessoalmente, eu adicionaria um comando tracert ao final para garantir que ele funcionasse como eu queria. Aproveitar.

3
Esa Jokinen

Seria mais fácil rotear como padrão tudo fora do cartão 3G? Portanto, você teria apenas uma rota para fora do Int 40 (com um AD alto) e manteria todas as rotas no Int 11. Acho estranho que o Int 40 tenha uma métrica melhor que o Int 11.

Você está usando roteamento dinâmico ou estático para toda a empresa? Eu sei que na Cisco você pode colocar uma rota padrão estática em qualquer interface que desejar e depois alterar o AD para que você possa priorizar dessa maneira.

0
lilott8