Две сетевые карты на одном компьютере в разных подсетях
Друзья, совсем недавно я опубликовал пост о сетевых настройках и маршрутизации для одновременной работы выделенного VPN-канала и общего интернета.
Схема эта рабочая и в случае наличия на компьютере только одной сетевой карты, в принципе, единственная. По крайней мере мне не доводилось видеть других вариантов.
Но тем не менее с недавних пор на одном рабочем месте она (схема) перестала работать. Почему? Ведь более года ничего не вызывало нареканий.
После долгих размышлений и проб, однозначный ответ так и не был найден. Но пообщавшись с одним специалистом, знающим толк в подобных вопросах, было принято купить вот такую штуку. 
Две сетевые карты на одном компьютере в разных подсетях
Именно так, друзья, другого выхода я не нашел. Теперь на одной рабочей машине будут одновременно "трудиться" установленная в разъем PCI материнской платы внешняя сетевая карта, а также встроенная (штатная).
Причем обе карты будут настроены на разные подсети и значения основных шлюзов для них будут разными. Но прежде чем говорить о назначении IP-адресов, стоит рассказать о правильной схеме подключения.
Итак, первая сетевая карта в моем случае будет осуществлять подключение компьютера к локальной сети предприятия, а также по ней будет "приходить" общедоступный интернет.
Значит, именно к ней подключаем витую пару из локалки. В конкретной ситуации включение в сеть происходит при помощи неуправляемого свитча.
Вторая же карта будет "смотреть" в сеть VPN. Для этого роутер, который обеспечивает соединение с данным выделенным каналом, напрямую подключаем к ней.
Вот и все. Теперь осталось посмотреть на образец сетевых настроек на обеих картах. Скриншоты показаны на примере Windows 10. Итак, вот первая карта. Помним, это подключение в локальную сеть и интернет. 
192.168.100.28 — адрес компьютера в локальной сети
192.168.100.2 — адрес роутера, раздающего интернет
В разделе "Дополнительно" ничего делать не надо.
А теперь давайте обратим внимание на вторую сетевую карту. Вот что мы видим. 
IP-адрес — значение CE согласно данным провайдера
Маска подсети — маска согласно данным провайдера
Основной шлюз — PE согласно данным провайдера
Осталось только правильно прописать постоянный маршрут в командной строке. Не буду его сейчас дублировать, поскольку все нюансы были разобраны в предыдущей статье (ссылка вначале). Просто нужно сделать все по аналогии.
Дальнейшие тесты показали, что пакеты больше не терялись в VPN линии. Это победа! Теперь на одном компьютере прекрасно работают несколько сетей одновременно. Причем они имеют разные шлюзы. А раз так, значит, тема полностью закрыта.
В некоторых случаях могут происходит странные ошибки, связанные со стабильностью работы платформы 1С:Предприятие 8.
Одной из рекомендаций является понизить приоритет протокола ipv6 или выключить его совсем.
В ряде случаев эти ошибки обусловлены тем, что клиент запрашивает у сервера его адрес, а сервер вместо адреса в формате IPv4 вида 192.168.1.2 возвращает адрес в формате IPv6 в формате вида ::1 или fe80::e168:38a1:5a4d:d271%40 (адреса взяты для примера, ключевое там — много групп цифр, разделённых вместо точек двоеточиями).
Увидеть это можно, выполнив в командной строке команду
ping servername
где вместо servername надо подставить имя своего сервера. Если ответ будет в формате IPv6 — ваш сервер тоже может быть подвержен такой проблеме.
Ранее в нашем блоге давалось решение вида «отключить протокол IPv6 полностью»: http://www.gilev.ru/disableipv6/, на Инфостарте проблема тоже обсуждалась: http://infostart.ru/public/160388/, решений приводилось два — полное отключение протокола IPv6 полностью, и занесение IP-адреса сервера в файл hosts.
Первое решение может быть неудобно тем, что как минимум требует перезагрузить сервер, второе может быть неудобно или даже неработоспособно в случае нахождения сервера в нескольких подсетях одновременно (например, несколько сетевых карт).
А вот теперь сообщаем более технологичное решение: просто повысить приоритет протокола IPv4 над протоколом IPv6, тем не менее сохранив работоспособность IPv6. Решение не требует перезагрузки, вступает в действие моментально. Нужно открыть командную строку в режиме администратора, и выполнить там две команды:
netsh interface ipv6 set prefix ::/96 60 3
netsh interface ipv6 set prefix ::ffff:0:0/96 55 4
Всё, работает! Проверим на примере «чистой» Windows 2012 Server (жирным выделены команды, дальше в сокращённом виде приводится ответ операционной системы):
ping gilev_test
Обмен пакетами с gilev_test [fe80::21c0:ff89:967f:955a%19] с 32 байтами данных:
Ответ от fe80::21c0:ff89:967f:955a%19: время Запись опубликована автором admin в рубрике Администрирование, тюнинг, Устранение ошибок с метками IPv4, IPv6, netsh, ping. Добавьте в закладки постоянную ссылку.
Здравствуйте.
Думаю, что данное маленько руководство облегчит жизнь начинающим системным администраторам. Организуем головную машину-шлюз с раздачей интернета по локальной сети и возможностью контроля трафика.
И так, начнем. Нам потребуется:
1 две сетевые карты
2 свитч (маршрутизатор, коммутатор)
Так же не забываем все это дело соединить витой парой.
Подсоединяем патч-корд к сетевой, на которую приходит интернет. Назовем ее «inet», а вторую сетевую, которая будет локальной и будет раскидывать интернет — «loc». Заходим в свойства tcp/ip и прописываем ip адреса Вашего провайдера скажем:
ip 172.25.9.9
маска 255.255.255.0
шлюз 172.25.9.1
dns-1 79.134.0.1
dns-2 79.134.0.2
Дальше устанавливаем vpn соединение.* Типы подключения интернета могут быть разными. Зависит от вашего провайдера. Смысл настроить интернет на рабочей станции. Теперь идем в свойства vpn подключения и в «дополнительно» разрешаем использовать другим пользователям это соединение. В выпадающем списке выбираем нашу вторую сетевую карту «loc». Все мы закончили с настройкой карты «inet». Теперь настраиваем локальную сеть. Запускаем мастер новых подключения, везде указываем тип «другое». Включаем наши компьютеры в нужные нам группы. Включаем общий доступ к файлам и принтерам. Перезагружаем.
Начинаем настраивать локальную сетевую карту. Для этого достаточно прописать ей ip адрес и маску. Например:
ip 192.168.0.1
маска 255.255.255.0
На этом настройка компьютера-шлюза закончена.
Берем прокладываем кабель к нужной нам рабочей станции. В настройках ее сетевой пишем скажем:
ip 192.168.0.2
маска 255.255.255.0
шлюз 192.168.0.1
dns-1 79.134.0.1
dns-2 79.134.0.2
Теперь кратко разъясним: ip пишем любой, но что бы он был на одной подсети с вашим головным компьютером. Маску пишем стандартную. Шлюз указываем ip адрес второй сетевой карты. DNS прописывается как у вашего провайдера.
По аналогии настраиваем локалку.
Ну вот теперь у нас интернет на нужной нам машине. По аналогии настраиваем локалку.
Все настроено. Данное руководство написано для windows xp.
Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.
Загрузка...
