強制流量從同一網路上的特定網卡流出
在 windows server 2008 上,我有 2 個網卡都配置在同一個網路上(我將在稍後解釋目的) NIC1:10.35.1.98 遮罩:255.255.0.0 網關:10.35.1.254 NIC2:10.35.1.99 遮罩:255.255.0.0網關:10.35.1.254
我要做的是將流量路由到通過 10.35.1.98 IP 和所有其他流量通過 10.35.1.99 IP 獲得 1.1.3.x 範圍內的 IP 的 cisco VPN 客戶端。現在流量已成功通過 .99 IP。
我需要 2 個 IP 的原因是我們有一個應用程序,我們希望能夠通過 cisco vpn 客戶端工作(當筆記型電腦通過 aircards 與 cisco 連接時)但另一個應用程序我們不想在汽車在 aircard/cisco vpn 上。我們的 cisco vpn 配置文件基本上使 .99 IP 在筆記型電腦未連接到 WIFI 時無法訪問,一旦筆記型電腦連接到主網路上的 WIFI,0.99 IP 就可以訪問,並且與第二個應用程序的通信成功完成。
這兩個應用程序都是相關的,不能分離到不同的伺服器,這就是它們都駐留在同一台伺服器上的原因。
我覺得必須有一條路由可以添加到路由表中,但不知道如何指定要使用的特定介面,尤其是因為它們都在同一個網路上。大多數希望這樣做的其他人只是為了網際網路目的而嘗試提供一種連接優先於另一種連接。這裡情況不同。
提前致謝!
免責聲明:這是醜陋和糟糕的,你不應該這樣做。
下面是如何做到這一點(從提升的命令提示符):
首先,執行 a
route print並獲取要強制流量流出的介面的名稱。這將是介面列表中條目左側的數字。然後,輸入以下命令:route add -p 1.1.3.0 MASK 255.255.255.0 10.35.1.254 METRIC 1 IF <foo>如果您執行 a
route print,您應該會在路由表中看到該路由。確保它具有最低的指標。
使用 NETSH。
IT實際上解決了很多麻煩。
從提升的命令行 - 找到您希望流量流出的介面名稱:netsh interface ipv4 show interface
請注意這一點。然後你將把你的流量路由出去。我通常會在這一點上進入 HOST 級別 - 並且只製作安裝後腳本來管理它,這樣我以後就沒有一堆網路路由要調試了……所以:
netsh interface ipv4 add route xxx.xxx.xxx.xxx/32 interface="" metric=1
您將 metric=1 放在那裡是為了不讓流量離開您的預設路線,對嗎?
無論如何 - 由於各種原因,我必須一直這樣做。如果您不了解 NETSH,這是一個非常複雜且醜陋的過程。如果你這樣做了,你只是故意對這些問題微笑。