双网卡主机设置双网关的方法
作者:李新华 来源:应用二部 时间: 2007-11-19 |
江西省政务网安全办 (未经许可,不得转载) 注:(win2000server不需设置,win2003server需要进行设置)
Web主机需要进行内部网和互连网的双向访问,一个子网为中立区,通过电信出口连接Internet,网关设为192.168.1.254;一个子网采用路由器专线,与单位大型内部网相连,网关设为10.1.8.254。 每个机器装两块网卡分设两个网关[一般情况下重要单位是不充许同时物理连接两个网络的,不安全]。现在只有每次改变网关才能在Internet和内部网之间通信,但不能同时与Internet和内部网相连。问题是能不能不改变网关就同时与Internet和内部网相连? 结合网上的各种网关路由知识,最简单的方法为: 1.设置其中接internet的网卡的网关为192.168.1.254,启用后就是默认网关; 2.将连接单位内部网的网卡IP配好后,设网关设置为空(即不设网关),启用后,此时内网无法通过网关路由; 3.输入route print,查看内部网IP的metric; 3.进入CMD,运行: route -p add 10.0.0.0 mask 255.0.0.0 10.1.8.254 metric 30 (意思是将10*的IP包的路由网关设为10.1.8.254 ,-p 参数代表永久写入路由表) 4.同时启用两个网卡,两个网关可以同时起作用了,两个子网也可以同时访问了,关机重启后也不用重设! |