Вопрос или проблема
У меня проблема, я не знаю, что изменилось на моем ПК с Windows 11. Ранее конфигурация с этой командой работала отлично:
New-NetIPAddress -IPAddress 10.1.2.2 -PrefixLength 24 -InterfaceAlias “Ethernet” -SkipAsSource $True
IP-адрес “10.1.2.1” использовался только для подключения к статическим маршрутам (10.1.2.1 — это vpn-gw, который соединяется с различными vpn-узлами). Например, мы достигали сети “192.168.63.0”, добавив это с помощью команды:
route ADD -p 192.168.63.0 MASK 255.255.255.0 10.1.2.1
Теперь мне нужно установить -SkipAsSource в $False, чтобы получить соединение с сетью за маршрутизатором 10.1.2.1.
С -SkipAsSource $True трассировка сообщает мне, что он использует основной IP-адрес NIC 192.168.178.33, поэтому ответа не будет.
Проблема в -SkipAsSource $True заключается в том, что весь трафик будет проходить через 10.1.2.2 к 10.1.2.1 (GW). Я хочу, чтобы пакеты для vpn-сетей, например 192.168.63.0, отправлялись только в эти сети.
Есть ли у кого-то идеи?
Похоже, что Windows изменила логику в предыдущем обновлении. На протяжении примерно 2 месяцев соединение работало с -SkipAsSource $False.
Ответ или решение
Ваша ситуация с настройкой второго IPv4-адреса на сетевом интерфейсе в Windows 11 действительно требует внимательного подхода, особенно в контексте использования статических маршрутов и параметра -SkipAsSource.
Проблема
Вы столкнулись с тем, что при использовании команды New-NetIPAddress с параметром -SkipAsSource $True вторичный адрес 10.1.2.2 игнорируется в качестве источника трафика, что приводит к тому, что маршруты не работают должным образом. Ваши статические маршруты, указывающие на 10.1.2.1, не могут быть достигнуты, поскольку трафик идет через первичный IP-адрес 192.168.178.33.
Решение проблемы
-
Использование параметра
-SkipAsSource $False:Параметр
-SkipAsSourceуказывает системе, должен ли она использовать указанный IP-адрес в качестве исходного адреса при отправке пакетов. Изменение его на$Falseпозволяет использовать ваш второй IP-адрес (10.1.2.2) в качестве исходного, что должно восстановить связь с VPN-узлами. Тем не менее, это может вызвать нежелательное поведение, если не будет правильно настроен маршрут. -
Настройка маршрутов:
Убедитесь, что статические маршруты настроены корректно. Попробуйте использовать следующую команду после установки IP-адреса:
route ADD -p 192.168.63.0 MASK 255.255.255.0 10.1.2.1 METRIC 1Параметры
-pозначают постоянный маршрут, аMETRIC 1поможет убедиться, что этот маршрут имеет высокую приоритетность. -
Проверка конфигурации интерфейса:
Убедитесь, что интерфейсы правильно настроены. Используйте команду:
Get-NetIPAddress -InterfaceAlias "Ethernet"Это покажет все IP-адреса на указанном интерфейсе и поможет убедиться, что оба IP-адреса (10.1.2.2 и 10.1.2.1) настроены верно.
-
Отладка с помощью
tracert:Используйте команду
tracertдля проверки маршрута до внешнего ресурса или внутреннего ресурса за VPN. Это поможет вам увидеть, через какой интерфейс идет трафик:tracert 192.168.63.1 -
Анализ изменений после обновления Windows:
Некоторые обновления Windows могут изменять сетевую конфигурацию и поведение на уровне стека TCP/IP. Если изменение параметров
-SkipAsSourceизначально работало, но перестало, подумайте о восстановлении настроек системы до предыдущего состояния через функцию восстановления или проверке, не установлены ли актуальные обновления, которые могли повлиять на сетевую функциональность.
Заключение
Попробуйте предложенные шаги. Настройка вторичного IP-адреса для использования с статическими маршрутами требует тонкой настройки, чтобы гарантировать, что трафик направляется в нужную сеть. Необходимо учитывать взаимодействие между ваше сетью и VPN-шлюзом. В случае дальнейших сложностей, возможно, стоит обратиться за технической поддержкой к специалистам по сетеевой безопасности или к вашему интернет-провайдеру.