首先要聲明一點,雙網卡一臺電腦擁有兩個網關是不可能的,因為默認網關(default gateway)只能是一個。我開始考慮這個問題已經一個月了,因為學校的帶寬小(10M),防火墻的性能也不好,web服務器總是要設為內網IP,然后在防火墻中映射總不是好辦法,學校用的南大蘇富特也不是什么好東西,映射ip后在內網用外部的IP居然無法訪問。(有高手說防火墻中要映射兩次的,但研究了好久才相信這款防火墻并沒有提供這樣的功能,事后廠家也確認了這一點。)更令人生氣的是防火墻一受到攻擊,連網站也訪問不正常了,電教館還打電話來問是不是域名換了,呵呵。
接下來的想法看起來很美,給服務器安裝兩塊網卡,分別設置不同的ip和網關(內網和外網),外網的通過外網網卡來訪問,內網的通過內網網卡來訪問,似乎實現起來很簡單,但事實上很難啊,因為默認網關(default gateway)只能是一個!
在網上找資料,一不小心就有了點眉目了,誰叫大學課程中從來不會教點有用的東西?那些所謂的培訓總是不知所云,呵呵,發了點牢騷。
解決的辦法就是:
1、將其中一塊網卡(如外網)設置默認網關;
2、手工加上一條靜態路由,讓另一個網段(內網)的數據經過第二個網卡。使用route命令,命令的范例如下,希望能幫某些同志一點小忙。
參考命令:
范例1、route add -p 10.0.0.0 mask 255.255.255.0 10.40.4.200(讓對10.0.0.0的訪問走10.40.4.200的網卡,mask 后面是子網掩碼)
范例2、route add -p 10.0.0.0 mask 255.0.0.0 10.40.4.200
范例3、route add -p 0.0.0.0 mask 0.0.0.0 10.40.4.200(不用說了吧,讓所有的訪問走10.40.4.200)
說明:
1、加上-p參數,加入的路由為永久路由,不會因為電腦重新啟動而被初始化。10.40.4.200是我的電腦網卡IP。 輸入route 可以得到更多的幫助。
2、如果你的電腦已經有兩個網關(如使用了SoftEther),用route print可以看到兩條0.0.0.0的路由,可以先刪除0.0.0.0的路由,然后重新添加。
附:在網絡上找資料時,常常看到有人在問類似的問題,可以看出大家對路由方面的知識很陌生。于是提供以下資料,供大家參考: