Вопрос или проблема
У меня есть хост с Windows 10 с двумя адаптерами Ethernet: один подключен к моему роутеру, другой размещает DHCP сервер и внутреннюю сеть ПК.
Я хочу, чтобы ПК могли получать доступ к Интернету через адаптер, но с переключателем, чтобы они не всегда были подключены к Интернету.
Также объединение адаптеров не работает, так как это вызывает синий экран на моем ПК (странно).
Общий доступ в Интернет не работает, поскольку Windows тогда пытается назначить свои собственные IP устройствам (последний раз, когда я проверял).
Конфигурация для DHCP сервера:
[SETTINGS]
IPPOOL_1=192.168.1.5-254
IPBIND_1=192.168.1.1
AssociateBindsToPools=1
Trace=1
DeleteOnRelease=0
ExpiredLeaseTimeout=3600
[GENERAL]
LEASETIME=604800
NODETYPE=8
SUBNETMASK=255.255.255.0
NEXTSERVER=192.168.1.1
DNS_0=192.168.1.1
ROUTER_0=0.0.0.0
[DNS-SETTINGS]
EnableDNS=1
FORWARD=192.168.1.1
[TFTP-SETTINGS]
EnableTFTP=0
ROOT=E:\DHCPServer\wwwroot
WritePermission=0
[HTTP-SETTINGS]
EnableHTTP=1
ROOT=E:\DHCPServer\wwwroot
Ответ или решение
Теория
На сегодняшний день использование нескольких сетевых адаптеров на одном ПК не является редкостью, особенно в бизнес-среде и при организации сложных сетевых структур. Наличие двух сетевых адаптеров позволяет, например, разделить внутреннюю сеть и внешний доступ в Интернет, что улучшает безопасность и управление трафиком. Основная задача в данном контексте — правильно маршрутизировать трафик между сетевыми адаптерами, установив при этом возможность контроля подключения конечных пользователей к Интернету.
В теории, для реализации данной задачи можно использовать различные подходы:
- Прокси-серверы: Позволяют фильтровать запросы на доступ к сети Интернет.
- Брандмауэры: Настройка правил позволяет блокировать или разрешать трафик между сегментами сети.
- Форвардинг (перенаправление) пакетов: Можно настроить на уровне ОС, чтобы разрешить или заблокировать передачу данных.
- Роль шлюза: Один адаптер играет роль шлюза выхода в Интернет, второй обеспечивает доступ внутренним устройствам.
Пример
Рассмотрим пример настройки на базе операционной системы Windows 10, как в вашем случае. Обычно такие задачи решаются в бизнес-среде с использованием серверных операционных систем, но можно найти решение и для клиентских ОС.
Допустим, один адаптер (Adapter A) подключен к Интернету, а другой (Adapter B) обслуживает внутреннюю сеть с помощью DHCP. Необходимо настроить такую конфигурацию, чтобы устройства во внутренней сети могли получать доступ к Интернету через Adapter A, но при этом имелась возможность быстро отключать этот доступ.
-
Настройка IP-переадресации и NAT:
- Включите IP Forwarding в Windows. Это позволит системе устанавливать маршрут для пакетов из внутренней сети на внешнюю. Это можно сделать изменением реестра или путем использования командной строки.
- Настройка NAT позволит каждому компьютеру внутренней сети пользоваться общим внешним IP-адресом.
-
Использование встроенного в Windows брандмауэра:
- Можно настроить политику, которая будет блокировать трафик с определенных адаптеров, если это потребуется, или задавать расписание.
Вот как можно настроить брандмауэр с использованием командной строки Windows:
netsh advfirewall set allprofiles state off
netsh advfirewall firewall add rule name="Block Internet" dir=out action=block remoteip=0.0.0.0/0 localip=192.168.1.xЭто простая команда для блокировки всех входящих и исходящих соединений для сети, находящейся за конкретным IP адресом. Сюда можно добавить расписание или триггеры для удобства использования.
- Утилиты сторонних производителей:
- Есть утилиты, позволяющие создавать и настраивать VPN-соединения, которые могут служить еще одним способом для контроля доступа к интернету.
Применение
Для применения данных решений потребуется последовательное выполнение настроек, чтобы избежать конфликтов, подобных тем, которые приводят к сбоям. Если мости загружаются неправильно и вызывают ошибки (синие экраны), это может указывать на проблемы с драйверами или несовместимость оборудования и программного обеспечения. В этом случае лучше остановиться на решениях, не связанных с непосредственным объединением адаптеров на логическом уровне.
Чтобы избежать назначений адресов DHCP службой ICS от Windows, можно полностью отключить ICS и использовать статическую маршрутизацию совместно с DHCP-сервером, который уже настроен для вашей внутренней сети. Это обеспечит вам полный контроль над тем, какие адреса выделяются устройствам.
Поскольку ICS вызывал для вас проблемы, вы можете рассмотреть возможность использования специализированных программных решений для маршрутизации и управления трафиком, таких как pfSense (работает в средах типа виртуальных машин или выделенных устройств).
В заключении, необходимо выбрать наиболее подходящую стратегию, опираясь на специфику вашего оборудования и требований к безопасности. Главное — это гибкость и контроль над процессом, что достигается за счет использования настроек обратимых и управляемых через централизованные инструменты контроля, будь то брандмауэры или политики раздачи доступа.