Вопрос или проблема
Мы пытаемся настроить компьютер для удаленного доступа через интернет (TeamViewer) и также для доступа к небольшой локальной сети, которая соединяется с некоторыми системами управления.
Вот, в принципе, схема подключения.
Настольный компьютер с Windows 10 Professional. У него есть две сетевые карты. Одна подключена только к Интернету. Другая к локальной сети (компьютер настроен с фиксированным IP-адресом в Windows). Когда подключена только одна, можно получить либо интернет, либо локальную сеть, но когда обе подключены, ни одно соединение не работает.
Подключение к интернету по DHCP, и компьютер получает IP-адрес при подключении. В данный момент это то, что назначается, когда я открываю командную строку и ввожу ipconfig:
IPv4 Address. . . . . . . . . . . : 192.168.0.169
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
Другую сеть LAN необходимо настроить вручную, и компьютер должен иметь следующие параметры (которые мне были предоставлены и которые я установил в Windows)
- IP: 172.17.13.11
- Шлюз: 172.17.13.1
- Маска: 255.255.255.0
Этот компьютер, использующий локальную сеть, должен подключаться только к следующему IP, чтобы выполнять необходимые задачи: 172.18.4.4
Вообще-то, эти данные работают нормально, когда только локальная сеть подключена к компьютеру. Но когда мы подключаем провод для интернета к другой сетевой карте, у нас нет ни одного из соединений.
Есть идеи, как это исправить?
Спасибо за вашу помощь.
Вкратце, ваш компьютер имеет следующие сетевые интерфейсы:
- “К Интернету”
192.168.0.169/24, Шлюз:192.168.0.1(т.е. маршрут по умолчанию)
- “Внутренняя“К Системе Управления”
172.17.13.11/24, Шлюз:172.17.13.1
При установленных этих соединениях у вас будет два шлюза, и я не уверен, как с этим справится Windows… Вы можете обнаружить:
- Что у вас периодически есть доступ к внутренней сети или к интернету (возможно, переключаясь после перезагрузки)
- Что у вас есть доступ только к внутренней сети
- Что у вас есть доступ только к интернету
Я бы предложил, чтобы ваша “Внутренняя” сеть не имела настроенного шлюза, и вместо этого вы настроили явный маршрут, чтобы вы могли получить доступ к вашей “системе управления” по адресу 172.18.4.4 через этот маршрутизатор. Получите привилегированную командную строку и введите следующее:
route -p add 172.18.4.4/32 172.17.13.1
Если вам нужен доступ к другим хостам (или ко всей подсети, возможно, 172.18.4.0/24), тогда либо выполните команду снова для каждого хоста, либо выполните следующее для доступа ко всей подсети /24:
route -p add 172.18.4.0/24 172.17.13.1
ПРИМЕЧАНИЕ: Вы не предоставили данные о подсети, в которой находится хост 172.18.4.4, и я предполагаю, что это подсеть /24.
Маршруты можно просмотреть с помощью:
route print
Маршруты можно удалить с помощью:
route delete 172.18.4.0/24
Да, это можно осуществить, если ваша сеть имеет более одной подсети, как сети с VLAN. Ваш компьютер должен иметь сетевую карту (NIC) с возможностью тегирования VLAN (IEEE 802.1Q). Тогда вы сможете просматривать устройства в обеих сетях.
Ответ или решение
Для настройки компьютера с двумя Ethernet-картами для одновременного доступа в Интернет и локальную сеть (LAN), как описано в вашем вопросе, необходимо учесть несколько важных моментов, связанных с маршрутизацией и конфигурацией сетевых интерфейсов.
Исходные данные
Ваш компьютер имеет две сетевые карты:
-
Сеть для доступа в Интернет:
- IPv4 адрес:
192.168.0.169 - Маска подсети:
255.255.255.0 - Шлюз по умолчанию:
192.168.0.1(DHCP)
- IPv4 адрес:
-
Локальная сеть (LAN):
- Статический IPv4 адрес:
172.17.13.11 - Шлюз:
172.17.13.1 - Маска подписи:
255.255.255.0
- Статический IPv4 адрес:
Проблема
Когда обе карты подключены, вы сталкиваетесь с тем, что ни одно из соединений не работает. Это связано с тем, что у вас есть два разных шлюза на разных интерфейсах, и Windows не знает, какой из них использовать в качестве маршрута по умолчанию.
Решение
Для правильной работы обеих сетей (доступ в Интернет и LAN) следует изменить подход к управлению маршрутами:
-
Удалите шлюз для LAN:
Если LAN не требует доступа к Интернету, лучше всего удалить шлюз для этого интерфейса. Таким образом, компьютер будет отправлять пакеты в локальную сеть (к контроллерам) без попыток отправить их через шлюз, который в данном случае не нужен. Это сделает маршрутизацию более понятной. -
Настройка статических маршрутов:
Вам нужно настроить статический маршрут для доступа к вашему контроллеру с IP172.18.4.4. Запустите командную строку с правами администратора и выполните следующую команду:route -p add 172.18.4.4 mask 255.255.255.255 172.17.13.1Если вам необходимо получать доступ к всей подсети, где находится контроллер, можно добавить маршрут для всей подсети, как показано ниже:
route -p add 172.18.4.0 mask 255.255.255.0 172.17.13.1Эта команда позволяет маршрутизатору передавать любые пакеты, предназначенные для целевої подсети, через LAN-интерфейс.
Проверка маршрутов
Для проверки текущих маршрутов вы можете использовать команду:
route printЭта команда выведет актуальные маршруты, которые настроены на вашей системе, что позволит вам убедиться в правильной настройке.
Удаление маршрутов
Если потребуется удалить ранее добавленный маршрут, следует воспользоваться командой:
route delete 172.18.4.0Заключение
Следуя этим инструкциям, вы сможете добиться одновременного функционирования доступа в Интернет и локальной сети на одной машине с двумя сетевыми картами. Удаление шлюза для одной из сетей и настройка статических маршрутов значительно упростит процесс управления сетевыми подключениями и устранит конфликты.
Если возникнут дополнительные вопросы или потребуется более детальная информация, не стесняйтесь задавать их. Удачи в настройке вашей сети!